Добрый день. Расскажите, пожалуйста, какие способы заливки шелла через sql инъекцию вы знаете. Только он ссылайте в гугл. Из гугла и ютуба ничего не понял.

Записать данные с поля в файл. Если включена магическая кавычка - можно попробовать зашифровать запрос в HEX и отправить его.
Бывает ещё, что подключают модуля через sql, так вот, можно даже попробовать заюзать такую хренотень: ...+1,2,3,4,''+5+6+... иногда срабатывает

Цитата:

Сообщение от vlad314

Из гугла и ютуба ничего не понял.

Если ты не понял от туда то тут наврятле поймешь.

sqlmap, при наличии прав юсера и знание директорий запросто закинет тебе shell через sql-inj