Вот такой урл:
https://www.site.com/banner.php?action=r&id=32'
Даёт:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107
Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.
Подбор кол. столбцов на пустой странице даёт:
<HTML> <HEAD> <TITLE>Redirect</TITLE> </HEAD> <BODY> Redirected to <A href=""></A> <BR><BR><HR>Generated by Opera &copy; </BODY> </HTML>
Подобрать поле не получается, выводит первоначальную ошибку.

Что можно сделать?
З.Ы. Кроме таких (банерных), запросов к базе на хосте нет.

судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй .
Возможно присутствует HTTP Splitting (SiHRS) .
чёнить типа
http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*

S']судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй .

Аналогично подбору столбцов на пустой странице.
<HTML> <HEAD> <TITLE>Redirect</TITLE> </HEAD> <BODY> Redirected to <A href=""></A> <BR><BR><HR>Generated by Opera &copy; </BODY> </HTML>

Возможно присутствует HTTP Splitting (SiHRS) .
чёнить типа
http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*

XSS не нужно. Я вот щас нашёл статью, тока вот не сильно понятную. Там есть описание SiHRS – SQL инъекции для реализации атак HTTP Response Splitting Как раз мой случай.
http://www.securitylab.ru/analytics/216380.php
Просмотрел сайтов восемь статья одна и таже.

Кто что может посоветовать или объяснить как это можно использовать?

HTTP Splitting это не обязательно XSS эта модификация HTTP запроса
А как ты это использушь дело твоё.

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107

а ты не думал, что это просто ошибка? Не дающая возможности провести sql-injection.Раскрывающая просто путь до скрипта...

а ты не думал, что это просто ошибка? Не дающая возможности провести sql-injection.Раскрывающая просто путь до скрипта...

Нет не думал... Читай внимательней
Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.

Если знаешь таблицу и столбцы, можно попробовать подобрать пароль посимвольным перебором. Читай тут: http://forum.antichat.ru/thread10077.html

Всё разобрался-). Подобрал поле. Знаете куда выводится результат, в адресную строку-) Млять моё удивление неописуемо-))

Ещё один вопрос.

В запросах фильтруются спецсимволы. Я знаю что есть функция char, но не знаю как кодировать и не знаю что это за код-)

Как можно закодировать так, как показано на вот этом примере:
Пример: char(116,101,115,116) закодированно 'test'

Вот программка. Уже настроенная для преобразования в этот код. Вбей в верхнее поле и жми F9. Только последнюю точку возможно надо будет удалить.

http://www.otaku.xaker.ru/xss_encoder.rar

Объясните почему не выполняется такой запрос:
table_name+from+information_schema.tables
Выводит всё туже ошибку.

Это же не mssql тебе :)

В mysql вообще можно как нибудь узнать имя столбца зная таблицу?

нет...........