select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--
voy cambiando el limit y me va dando las parejas.
Pero seguro que hay alguna manera de sacarlos todos juntos, pq así dejas mucho rastro, me refiero que en el server quedan registradas las peticiones SQLi, una web por la que pase el otro día, me dejo una atenta nota, pero al cambiar la ip ya me dejaba volver.
Este es otro tema por el que tengo curiosidad, vosotros borráis las huellas?? como?? o solo usáis proxy??