Я тут пытался провести SQL-inj И у меня не получается, помогите плиз...
Ошибочка id=1'
Так тоже ошибка id=1'--
Потом востановил запрос id=1--
Затем попробовал попробовать id=1+and+1=1-- ошибки нет
id=1+and+1=2-- ошибки нет
И так тоже нет ошибки id=1+group+by+99--

как можно попробовать?

Мде ни текста ошибки,ни хрена...(
Урл вообще в идеале.....

Поставь "+" в конец запроса,может из за отсутсвия пробела дальнейший запрос не обрезаеться(Это лишь предположение,мож скули нет,вообще)

Byrger
если id=1+or+1=1-- и id=1+or+1=2-- разные тогда это скуля
если нет тогда пробуй id=1'+or+1=1-- id=1'+or+1=2--

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1

Можно тут что-нибудь сделать?

Неа... все жестко, и мир жесток...

http://catalog.uvaga.by/model_mark/?go=-1+order+by+1--

А ты понаблюдай за запросом и поведением ошибки и сам попробуй понять можно или нет:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-30,3' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-300,3' at line 1

IDW, DrAssault
нету там скули

Ну как же мы без тебя то не догадались у? Ошибка возникает из за того что значения лимита не может быть отрицательным вот и всё, естественно инъекцией и не пахло, я просто показал человеку как изменяется характер ошибки в результате тех или иных действий, хотелось чтобы он сам мозгами шевельнул, а не ты ему сказал, надеюсь это ясно!!!