Нашел инъекцию на одном сайте, к сожелению сайт сказать немогу.
Через order by подобрал количество полей, но вот проблема: при присутствии слова SELECT в запросе, выкидывает на левую страницу.
Можно-ли что-нибудь сделать в данной ситуации?
+Мне известны названия некоторых таблиц БД

А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация :)) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост

и юзай оперу с отключенным редиректом, тоже может помочь)

/* - не фильтруется
это MySQL 4-й или 5-й
домой прийду попробую
=============================

и юзай оперу с отключенным редиректом, тоже может помочь)

Все-равно редиректит


А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация ) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост

если select закоментировать (/* select */)
редирект не происходит :)

это можно сделать без использования select в запросе

Можно пример?