fragg есть вариант что ты не видишь все таблицы , для этого когда ты запрашиваешь таблицы ты дожен написать where таблица не равана (!=) information schema и тогда тебе выдаст не всё а только нужные таблицы. Это описывается в этой теме в первом сообщении.
И тогда ты увидишь Users )

День добрый
вывел названия баз
information_schema
test
veter_main
вывел таблицы
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
PROFILING
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS вывел колонки , где искать User ??
katalog = = = id,shtrich,name,GrupeId,Price,Ostatok
kel_config == title,email
kel_search == id,country,city,nights,days,starting_date,price,fl ag,LINK,currency
kel_searchform = = id,country,city
kel_structure == id,name,parentID,content

Очевидно, пользователей нет. Уверен что они вообще должны быть?))

Цитата:

Сообщение от fragg

Админка есть

Это ничего не значит. Логин/пароль может быть записан в php файле, а не в БД.

отсеял таблицу information_schema. еще в начале нету users как ни крути
таблицы в них вот эти колонки
katalog id,shtrich,name,GrupeId,Price,Ostatok
kel_config title,email
kel_search id,country,city,nights,days,starting_date,price,fl ag,LINK,currency
kel_searchform id,country,city
kel_structure id,name,parentID,content

как видно ничего похожего на users password,
Админка есть

fragg, выведи список всех БД для начала. Скорее всего твои юзеры в другой базе, на которую у тебя нет прав чтения.

fragg вот [►] видео на ютуб по sql-inj в dvwa. С ним ты во всем разберешся. Лично мне оно очень помогло. Удачи )

Вывод баз

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Получилось

information_schema
test
veter_main

таблицы и колонки показаны в посте #22
--------------------------------------------
Склоняюсь к мысли что лог/пасс - где угодно, но не в базах

PS: за видео спасибо.

rox@hak
Свой 2 запрос таким образом через GET-запрос задать нельзя - не сработает в большинстве случаев. Можно только совершить действие через оператор union, причем первоначальная операция должна совпадать с операцией, которая задается через юнион. Например, если изначально идет запрос SELECT, то можно написать только + union + select, union+update тоже не сработает. Если тебе надо апдейтить базу, то можно попробовать найти скулю в update - запросе и действовать через union.