to YuNi|[c
Основываясь на ошибке, можно предположить, что параметр 'q' не обрамлен в одинарные кавычки в запросе ... следовательно запрос к базе можно составить и без ее использования
Например: ?q=1) union select 1,2,3,4,5/*

Так пройдет только без LIKE условия, если запрос будет примерно таким

То /* не обрежет %) ... запрос выполнится и не вернется никакого результата... что бы обрезать %) в LIKE запросе за место /* используй #

Только тут походу блинд,так что можешь начинать подбирать

о спс за подробные обьяснения, буду пробовать

Еще вопрос если ссылка будет вида
то как правильно сделать запрос, так как уже почти все сайты так настравиваются.

asd/5/12/8'+order+by+10+--+

Iceangel_: данный плюс говорит о незнании синтаксиса комментариев mysql...

Ayowa
данный плюс говорит о том, что я люблю симметрию, мало того, подобный стиль встречается не только у меня. Мне прекрасно известно о том, что в документации говорится только про последний символ после однострочного комментария.
http://phpclub.ru/mysql/doc/comments.html
А вот еще слова чувака I-I()/Ib:

Цитата:

(Для тех кто в танке “--“ это знак начала комментария все после него будет отброшено, еще хочу обратить ваше внимание на то что после него должен быть обязательно пробел(Так написано в документации к MYSQL) и кстати перед ним тоже)

Источник: https://forum.antichat.ru/thread43966.html
Выходит, он тоже не знает синтаксис комментариев mysql.
Безусловно, это является моей критической ошибкой, epic fail я бы сказал.

Не раз встречал что в инъекциях в ЧПУ знак плюса + переваривается как-то не так а если использовать пробел то все работает как надо.
Раз уж заговорили о ЧПУ у мя тоже есть вопрос: точно есть иньекция в /id-28.html, например /id-28-1.html показывает /id-27.html и даже есть вывод ошибок.

Но вот добиться чего-либо толкового, хотя бы and 1=1 не удалось. Буду рад услышать ваши предложения.

как то так
alyans-pr.ru/news/id-(-28)union(select(1),2,version(),4,5,6,7).html

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

Спасибо, блин что-то я туплю, не выспался видать, про скобочки совсем забыл. Все равно, ветка четвертая, лениво ковырять, пойду искать что-нить поприличнее.

Эмм с чего это можно так предположить?
Просто он не закомментировал запрос и у него получается примерно вот такая фигня:

примерный запрос:
после ')
Вот и ошибка near ')'

Если запрос будет таким, он не сработает, like %$q% совсем без кавычек заюзать не получится, ну и комментарий "/*" запросто срежет %) если составить нормальный запрос:

q=1')+union+select+1/*

to jokester

Прошу прошения,действительно пропустил в SQL запросе '' при использование LIKE.

А теперь непосредственно по теме.

Вот ошибка из самого первого поста
Если взять такой запрос:
и передать параметр q=' , то вылетит другая ошибка:
Что показывает не соответствие ошибок с постом пользователя YuNi|[c. Для получения такой же ошибки, как в посте пользователя должен иметь место фактор,когда переменная не обрамлена в одинарные кавычки ... исходя из этого вряд ли в том запросе присутствует LIKE оператор или присутствует, но уже после уязвимой переменной ...