W najbardziej lamerskim przypadku (stronka wywala bledy) to po prostu szukasz bledow, np masz takie cuś:
news.php?id=0
to piszesz:
news.php?id='
itp. i jak masz blad to lecisz.
Jesli wywalanie bledow jest wylaczone to prosty trick:
news.php?id=0 and 1/*
a potem
news.php?id=0 and 0/*
Jesli w pierwszym przypadku wyswietli sie news a w drugim nie to jazda. Ogolnie chodzi o to zebys sobie wyobrazil jak moze wygladac zapytanie do bazy i wstawil tam to czego programista sie nie spodziewal.
Pozdr