Здравствуйте!
Нашел на одном сайте sql-inj, удалось подобрать столбцы, повытаскивать инфу:
user()
database()
version()
Сама уязвимость выглядит вот так:
index.php?table=288&id=-1+union+select+1,2,3,4,5,6,7/*
Подскажите пожалуйста, что делать дальше? Знаю, сейчас наверно многе будут тыкать носом в статьи по sql-inj, но во всех статьях написано "подбор таблиц" или что-то подобное, что в данном случае мало пригодно, если честно... Сайт достаточно простой, регистрации пользователей нету, какой смысл тогда пытаться подобрать таблицы? Еще есть очень интересный каталог /admin/ при заходе в который выскакивает табличка Введите имя пользователя и пароль для "set pass", если ткнуть отмену, то кидает на стандартную страничку Authorization Required. Думаю, что пароль к каталогу /admin/ лежит в каком-то файле на сервере, а не хранится в БД, как попытаться достать этот файл с помощью sql-inj? Функцией load_file? Но как ей праильно пользоваться и как начать подбирать путь?

Заранее очень большое спасибо всем ответившим.
П.С. Не пинайте сильно, если некоторые моменты попросту глупы, я еще только учусь.