Помогите с запросом Mysql
 

Имеется запрос вида select * from users where username=' <-- sql injection

Нужно составить запрос чтобы можно было подобрать имена пользователей. Запросы вида select * from users where username='nosuer' or username like '% не проходят так, как никакой информации о результате выполнения запроса после этого не выводится и соответственно не возможно таким образом определить выполнение или невыполнение условия.
На сколько я помню, есть возможность определить выполнение запроса с помощью if и benchmark.

Помогите составить запрос, спасибо.

тебе нужны именно имена пользователей? дай урл глянуть как и что выводится на страницу, чтобы понять. И распиши подробнее что нужно

P.s. я не хакер и "твой" сайт с его логинами и пассами мне не нужен

Я же писал, что никакой информации о том, что пользователь существует или нет не выводиться. А пример запроса я получил путем вызова ошибки. Поставил в имени пользователя ' . Мне надо определить выполнился запрос или нет.

=))) sql-inj в каждом случае своем уникальна. Если это, конечно, не уязвимость какого-нить распространенного скрипта. Если ты думаешь что тут сидят одни телепаты и могут угадать как построен запрос, куда выводится инфа и прочее, то ты ошибаешься.

P.S. IF работает только в диапозоне SELECT, ниже WHERE он не интерпритируется. Да и не нужен он там

ггыы.... Ну все вроде логично - если ошибка, то он не выполнился, а если нет ошибки, то выполнился. Только тебе надо определиться с терминами - запрос может выполниться, только вернуть пустой результат.