vun muchas gracias por responder

voy a probarlo,

te comento que en una web me intertaron el siguiente SQL Inject

-1+union+select+1,group_concat(v_nomb_usuario,0x3a, v_pass_usuario,0x3a,v_mail_usuario),3,4,5,6,7,8,9, 10+from+usuario

y esto le imprimia mis usuarios y contraseñas, mi duda es como encontraron el nombre de la tabla y las columnas,

¿ hay forma de hacerlo mediante SQL Injects ?