Не обязательно на одном IP, и что вы все надеетесь на SQL-inj и mysql.user с MQ=off и f_p = Y есть куча других моментов где могут пригодиться пути при заливке шелла, и при выводе ошибок вполне возможно раскрытия пути при не верном SQL запросе или например без проверки на то что вернул запрос и обработка их соотвествуюшими функциями(mysql_fetch_array и etc.) которые могу сгенерировать ошибку.

если ты понял что ты сам написал то пример в студию

P.S. прочти на какой вопрос был дан ответ , умник

если при подстановки в параметарезированный линк кавычки появляется надпись: An error occurred on the server when processing the URL. Please contact the system administrator. Означет ли это, что во всех остальных параметрах будет точно такая же надпись?

П.С. С конструкцией and ошбки не выдает,но обычные страницы показывает.

И еще один вопрос, если при подстановки кавычки появляется пустая страница, то как(кроме запросаand и метода вычислений) заставить вывести имя субд и т.д.?

после этой команды concat_ws(0x3a,LOGIN) я вижу логины пользователей через запятую.
Как сделать так что бы логины пользователей отображались в столбик? тоесть следущий логин начинался с новой строки.

не знаю почему через кому...должно по идеи через двоеточие,но что б в столбик
попробуй concat_ws(0x0a,LOGIN)

по данному адресу id=1+union+select+1,2,3,4,concat_ws(0x3a,USERNAME, PASSWORD)6,7,8,9,10+from+USERS+--+ я вижу логин и пасс админа. я его знаю, но админку у него найти так и не смог.
как мне через скул поменять ему пасс.

concat_ws('<br>',LOGIN)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

немного непонял, ну если колонка PASSWORD , а таблица USERS.

найти пшпмайадмин и там поменять

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands