Запрос
 

Незнаю почему не работает.Собсна скуля на сайте есть
DB Error: Bad SQL Query: SELECT news_id, news_title, news_text, user_name, news_date FROM 4images_news ORDER BY news_date DESC LIMIT -10, 5
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 5' at line 1

делаю запрос :
http://ххххх.ххх/news.php?page=-1+union+select+name+from+user_name/*

а в ответ тишина,научите раз и навсегда.

//поиск юзал,гугал тоже,туторы хорошие,но хочу чтобы обьяснили.
спасибо

Не в ту ветвь запостил. Смотри на текст ошибки, в таблице минимум пять слолбцов

просто помогите составить запрос,и по возможности обьясните.
Спасибо.

Хм, наверняка в таблице user_name есть еще поле ид, которое автоинкремент и наверняка еще всякие статусы...
С чего взял то что только 1 поле?

Ну все-таки, чтоб собрать скуль инъекцию, надо знать кол-во полей таблицы 4images_news. Лучше расшифруй публике http://ххххх.ххх/ и дело быстро продвинется

хттп://gallery.aquareal.ru/news.php?page=-1
просто хочется самому разобраться,и понять.

Смотри, нет там никакой скули - http://gallery.aquareal.ru/news.php?page=1'
Просто не экранируются отрицательные значения.

или надо сначало узнать кол во таблиц,-1+union+select+1,2,3,4,5,6,n/* и когда пропадёт эррор вместо цифер подбирать - user,password,login да?

http://gallery.aquareal.ru/news.php?page=-1ну погляжи в самый верх страницы DB Error: Bad SQL Query:

Ну я и говорю, параметр page обрабатывается у них типа так: intval($_GET["page"]), а вот условия if intval($_GET["page"]) >= 0 сделать не удосужились, вот и попадает в LIMIT отрицательное значение. Так что максимум, что можно выжать из этого - полюбоваться на текст ошибки.

Там 5 полей и скули нет :)