Тьфу... я не правильно вопрос наверное задал...
Имеется скуль-уязвимость
SELECT * FROM table WHERE pole1=!$VAR! AND pole2=3
на место: var я могу поставить любой текст без " и '... То есть чистым юнион селектом не пропирает...

Собственно что подставить вместо вар, чтобы можно было смотреть содержимое баз :-)