Прошу помощи в реализации следую щей уязвимости - SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251''
Не могу организовать UNION, т. к. невозможно вставить такое значение page, которое бы не вернуло ничего. Обычный SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' UNION SELECT blah-bla-bla/* не возвращает ничего (без комментария тоже).

гм, какой нужно выполнить запрос, какой результат нужно получить?
Может быть просто нигде нет вывода в хтмл коде получившейся переменной. попробуй так:
SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' AND page='/vasya/pupkin/lo.php?cat=1' UNION SELECT blah-bla-bla/*

можно еще в юнион селекте попробовать отселектить as page, хотя не знаю поможет ли

UPD:.. хотя вроде я чушь написал :-) не пейдж же селектается, точнее as xcart_stats_pages