Właściwie sam sobie odpowiedziałeś xP "blind" - "ślepy", zgadujesz na ślepo ile jest kolumn. Tzw "numerki" pokażą Ci się dopiero po odgadnięciu liczby kolumn. Np. masz tabelę:blind sql injection[/b]
uzyszkodnicy{
login,
haslo,
id,
IP
}
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in