SQL-inj,поиск по логину...
 

Есть MySQL-inj , в базе дофигища юзеров а мне нужен пасс конкретно одного (не админа), как можно составить запрос чтоб выдало пасс конкретного юзера?...допустим
Выдаст нейм:пасс, а как сделать чтоб конкретного юзера?
p.s. limit не предлагать))(Выдает только по одному)

пользуйся limit+0,1 и т.д.)))) а вообще найди айди тваоего юзера и вокруге перебирай циферки

Ты определись. :) Узнай порядковый номер пользователя в базе и составь запрос....
Ну или:
...from+chat_users+where+login=char(ися пользователя в char`е)/*

попробуй так так
где name имя нужно юзера

судя по твоему форуму/доске у тя участвует ид пользователя

ну вот найди линк на его репутацию и используй запрос
где вместо [value] вставь значение ид

Угу невероятно дельный совет, зачем что то говорить и советовать если сам это не знаешь?

Перебирать лимитом крайне не рационально:

1) Если запись пользователя тысячная или даже сотая, то это займет очень много времени
2) Даже если знать id пользователя (кстати далеко не обязательно что такой параметр есть именно в таблице с пользователями) то далеко не обязательно что id пользователя совпадет с номером записи

Здесь надо было делать:

Вообще так и только так, а не искать порядковые номера и т.д. - все должно быть сделано максимально рационально.

p.s Qwertison - юзай пожалуйста поиск ты почти каждый день создаёшь темы, а нужную инфу легко найти в статьях, да и тему "Ваши вопросы по уязвимостям." никто не отменял, здавай такие вопросы в ней.

Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?