Дело такое, нашел sql-inj ... подобрал колонки или т.д. и т.п., в итоге получился тако запрос: но при таком запросе данные выводятся не полностью, а именно хеш выводится но без последних двух символов, если пробовать изменять limit то сразу выдается ошибка что неверное кол-во колонок..нужен хепл...
Гм, а зачем тут вообще нужен лимит? И зачем "+" перед "/*" И вообще обрезаться ничего не должно. Скорее всего обрез идет внутри самого скрипта
Да, обрезание (слово то какое хорошее) явно делается скриптом. Попробуй воткуть pwd в другое поле. Или юзаешь SUBSTRING() (http://dev.mysql.com/doc/refman/4.0/ru/string-functions.html) т.е. -1'+union+select+1,2,SUBSTRING(pwd, 0, 30),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/* потом -1'+union+select+1,2,SUBSTRING(pwd, 30, 2),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/* вот вроде так