Muchas gracias estoy aprendiendo muchisimo

Tampoco amigo Novlucker pero gracias

Una ultima cosa todas las inyecciones las estoy haciendo desde URL modificando algunos parametros con el Tamper Data la base de datos es MySQL 5.0.27 y casi todas las inyecciones me devuelven:

Este fichero XML no parece tener ninguna información de estilo asociada. Se muestra debajo el árbol del documento.
      
−
<datos>
<resultado>-4</resultado>
</datos>


He llegado asta aqui "/admin/index.php?sc=fli" pero no consigo sacar ningun dato nisiquiera me da ningun error"
Gracias

uff muchas gracias soy incapaz de compilar el codigo me da siempre "invalid syntax" voy a probar otros metodos

pues me temo que tendre que hacerlo a mano jajajajja porque no se nada de ruby, python, ni de perl muchas gracias porcierto se sabe de alguna vulnerabilidad conocida en MySQL 5.0.27 ?

Hola OzX la fuerza bruta para indentificar las tablas se puede hacer desde la URL o tendria que ser con scripts?