не могу дальше ничего сделать
пробовал перебовать и нех и просто с кавычками и с %27 - результата нет!

расскажите, что дальше?

WHERE+TABLE_NAME=0x757365725f70726976696c65676573

Все работает


InFlame, заюзай мор1ров например

var=blabla'+or+if(substring((select+version()),1,1 )=5,1,(select+1+union+select+2))--+

2 jecka3000
http://www.goszakaz.inconnect.ru/?id=10001&n=-3402+union+select+1,COLUMN_NAME,3,4,5,6+FROM+INFOR MATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x757365725 f70726976696c2065676573--

USER_PRIVILEGES - таблица базы Information_schema. Никакой полезной инфы для тебя (пассы, логины и т.Д.) она не даст

Понимаю. Я написал с мыслью о том что он будет ее юзать, узнав поля

2[x60]unu
Не обязательно хекс, можно и в чар например.
И в даном случае кавычки не прокатят скорее всего из за magic_quotes = on.

Bb0y,это я уже понял, но просто ничего более подходящего там вообще нет!)
Я нашел абсолютно все table_name (софтиной) и ничего подозрительного, типа таблицы user там нет)

2jecka3000
Данные которые ты ищешь не обязательно должны храниться в базе данных.
По поводу таблиц: 17 первых - это стандартные в них можно даже не смотреть(если нету необходимости), и когда перебираешь таблицы лимитом можно начинать не с 1,1 а с 17,1

а где же еще храниться инфе о юзерах,в текствых файлах?
я говорю о данных простых пользователей
+ данный сайт использует БД
то зачем извращаться данными в файлах?