В последнее время все большую популярность набирают WAF - фильтры, помогающие администраторам пресечь использование стандартных уязвимостей, в т.ч. и sql-inj.
Попробуйте проинжектить сайт

Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Количество таблиц подбирается легко, стандартным order+by. Их выходит 13. А вот при запросе union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 выпадает офф.
В таком случае запрос будет выглядеть так:

code:


И все работает :yahoo: