если сделаешь как я говорю, то получится: SELECT * FROM mtl_sites WHERE user='ИМЯ_ЮЗЕРА_КОТОРЫЙ_НУЖЕН'/* and password='' and a_ban!='1'
Короче если выскакиваем месага типа "Выбраные число таблиц не совпадает с нужным" Тока на английском... )))) Значит надо подбирать... Юзай так: =666' union select 1,2,3,5,6/* (подбирай количество цифр (т.е. количество цифр через запетую - Сразу говорю может быть и очень их много, штук двадцать и более), пока он не будет выдавать ошибку) Видишь на странцие появились цифры... Вместо любых видимых цифр ставиь имя таблицы, которую надо показать... Потом подбирай имя Таблицы - Юзверей (например users) Запрос будет таким =666' union select 1,2,pass,4,5,6,7,8,9 from users/*... Он тебе высветит все значения pass в таблице юзверей *users* ... Короче хрен знает что написал ))))
bul666, ну да, ты таблицы с названиями столбцов путаешь Вот досюда: ...выдавать ошибку)... правильно, а дальше нужно подбирать название таблицы: =666' union select 1,2,3,4,5,6,7,8,9 from table/* (вместо table любую другую). Если таблицу укажешь неправильно - вылетит ошибка, иначе появятся цифры, как говорил бул. Потом следует подбирать названия столбцов - вместо любых видимых цифр, ставить названия. Допустим, если видна цифра 3, подбираем так: =666' union select 1,2,column,4,5,6,7,8,9 from users/* (вместо column любое название столбца). По анологии с таблицами, если название стобца неправильно - ошибка, иначе выводит содержимое столбца. зы есть еще запросы на выборку, но это уже в следующем уроке от Була и Виргоза )))