Немогу понять как замутить SI. вобщем есть самописный движок на локалхосте, я ввожу в URL'e http://test1.ru/page.php?p=kontakt' и MySQL возвращает мне Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in z:\home\test1.ru\www\func.php on line 8, как я понимаю инжект возможен, но когда я пытаюсь заюзать UNION то не чё не получается: http://test1.ru/page.php?p=UNION+SELECT+*+FROM+page
В самом движке функция запроса имеет вид:

function page() {
$p=$_GET['p'];
$res=mysql_query("SELECT text FROM page WHERE param='$p' ");
$otv=mysql_fetch_array($res);
$pg=$otv['text'];
echo $pg;
Эта функция ищет параметр $P в базе и выводит сопастовимый ему text т.е. саму страницу.
В оперирует скрипт в базе с полями param,text.
Непойму как даже теперь затестить свой скрипт.

переменная $p стоит в одинарных ковычках. Твой инжектор http://test1.ru/page.php?p=UNION+SELECT+*+FROM+page выполняется, как обычный запрос по поиску.
Наверно нужно что-то вроде
http://test1.ru/page.php?p='+UNION+SELECT+*+FROM+page/*

fucker"ok ты прав.

А как можно вывести всё таблицу, или получается скрипт выдаёт только столбец text