У меня не пашет, вроде ошибок не сделал, sql-outjection.exe сайт.ру /index.php?mode=vareliste&kat_id=-2+union+select+1,2,concat(char(60,115,116,97,114,1 16,62),email,char(58),passwd,char(60,115,116,97,11 4,116,62)),4,5,6+from+maillist+limit+0,1/* 1.txt
Пишет: "kat_id" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

мда... конченная у меня программа получилась :)
ну понятно, что cmd думает, что & это его комманда и ещет программу kat_id :) нужно как-то заменить символ &
хз как это сделать. юзай другие, более понтовые программы. Мне не каиф сейчас много думать :) у меня башка вообще не шарит, после вчерашнего

плин, подскажите плз где можна намутить работающие дамподелали или хотя бы названия утил\скриптов, с миня многа ++++++ снк.

поиск рулит)
http://forum.antichat.ru/thread28461-sql.html
http://forum.antichat.ru/thread24918-sql.html

У меня не получается... =\ Примерно такая sql-inj:
http://www.site.com/folder/?page=2&id=-45+UNION+SELECT+1,2,3...
Я так понимаю, что у меня не получается, потому что нету скрипта в инъекции?