Значит у меня к вам следующий вопрос ©
Нашёл SQL на нужном мне сайте в POST запросе.
Воткнув обычную ковычку выскочило:
Код:
{"error":"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\'' at line 1"}
Во первых почему то запрос взялся в фигурные скобки...
Дальше попробовал подобрать количество столбцов:
add=-1'+UNION+SELECT+1/*
и так
add=-1+UNION+SELECT+1/*
и так
add=-1'+UNION+SELECT+1--
и так
add=-1'+UNION+SELECT+1#
Ошибка SQL оставалась всё та-же, то есть нигде не было уведомления про несовпадения столбцов, как бы я не пытался...
Далее подставив вместо запроса:
add=lol
Я получаю:
{"error":"Unknown column 'ass' in 'where clause'"}
В общем у кого есть какие идеи по объеденению столбцов, то напишите как правильно в моём случае их сделать...
Может тут что фильтруется?