Как я понял из статьи про sql inj то обнаружить ее можно тремя способами:

'

' --

и подставив цифры в id=

Почему тогда нету софта который бы чекал все эти возможные варианты?

Нет, не только этими методами. Такого софта куча.

Redwood, а как еще? я видимо не совсем понял как их обнаруживать, ибо пытался эти три метода использовать на сайтах из темы sql inj, но я вот не понимаю, откуда вдруг берется запрос bla=-14141 почему именно так? как он нашел это? каковы еще методы есть? на что нужно обращать внимание в первую очередь? спасибо.

Логические выражения

Арифметические выражения

Передача неверных параметров скрипту через GET, POST, COOKIE

Передача не существующих параметров

Вариантов много, но судя по всему для тебя это пустой звук.

В случае, что ты указал идет отсечение вывода первого запроса и передача не существующего параметра базе.

Вообще, читай литературу, благо статей по sql инъекциям хватает, ну и не помешает немножко знать язык SQL.

На форуме есть отличная статья, советую ознакомиться.

/thread43966.html

iget, Часто бывает что выключен отчёт об ошибках. То есть даже если ты поставишь ' и т.п. ты не выбьешь ошибку.

SQL инъекции часто находят через Google. Как их искать смотри в самом Google.

Например имеется у тебя параметр ?id=2 поставь к примеру, так: ?id=2-1 -- . Если выйдет, тоже самое что и при ?id=1 , то тут 100% уязвимость.

Более подробно ты можешь почитать в статье SQL injection полный FAQ

Желаю тебе удачи, в этом нелегком деле!

дайте ссыль на заливку шелла через SQL запрос

Читай в статье Более подробно ты можешь почитать в статье SQL injection полный FAQ

нету прав на запись =(

bafoed, Довольно не часто эти права имеются. Так же нужно найти пути сайта если они есть.