har fått ut användarnamnet genom (and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),5,1))>110.
Har ändrat värdet (,1,1) till (,2,1) osv upp, men nu undrar jag över hur jag tar reda på password genom samma teknik om detta går, ska jag börja ändra värdet (,1,1) till (,1,2)
Är ny på detta så hoppas ni har lite överseende med detta
edit: har försökt läsa mig till hur man ska fortsätta men har inte riktigt hittat något bra svar