a с чего взял что это GET ?

может просто имя news567

apache mod_rewrite

В некоторых случаях, СКЛ инъекция возможна даже в параметре, который преобразуется методами mod_rewrite модуля apache, к GET параметру скрипта.

Например, скрипты типа /news/127.html преобразуются к /news/news.php?id=127 следующим правилом: RewriteRule ^/news/(.*)\.html$ "/news/news.php?id=$1"

Это позволит передать злонамеренные значения параметра скрипту. Так, например /news/128-1.html

Если выводятся подробные сообщения об ошибках, то можно сразу узнать адрес скрипа, и далее, подобрав параметр работать уже с ним. Если же нет, то можно исследовать уязвимость, прямо редактируя имя файла.

ссылка на источник http://www.securitylab.ru/contest/212083.php

Видел давно прогу ,каторая помогает в sql-inj -подбирает поля,кол-во столбцов, может кто скинуть?

SIPT

Через скулю получил таблицу и имена колонок, но когда делаю:
а при помогите раскрутить. также доступна читалка файлов\каталогов.

unhex(hex()) или же
select username from твоябд.userstable
Всякая проблема может быть

забыл добавить, это пробовал.
либо плохо пробовал)
не получлось(

Админку защищает basic авторизация, может и нет никакой таблицы пользователей.
+ Это mysql на FreeBSD с file_priv.
Можно найти .htaccess и попробовать сбрутить пасс

-> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-999''' at line 1
-> ошибка - :Unknown column '50' in 'order clause'
-> ошибка - :Unknown column '2' in 'order clause'
-> Грузится норм сайт...
Получается всего 1 столбец ? 0o
-> ошибка - :The used SELECT statements have a different number of columns
--> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/ AND poz=1' at line 1


подскажите плз что можно сделать?