3 вопросов не дают спать.
 

Всем привет! Вот возникло 3 вопроса на которые просто необходимы ответы.
Просьба на Google не посылать, а то я щя сижу на GPRS-е, что очень дорого… :(
Я прочитал все факи но ответов там не нашёл…
1) Как узнать возможна ли функция Load_File() при SQL-inj.?
И катит ли такой вариант: К примеру поле 5 имеет вывод в заголовок новости
и выполняя вот такой запрос http://target.com/index.php?id=-1+union+select+1,2,3,4,if(load_file(char(47,101,11 6,99,47,112,97,115,115,119,100)) is null,1,2),6,7,8,9,10,11/* мы получаем заголовке новости будет 1, тогда функция не работает, иначе всё Ok.
2) Какой функцией можно добавить новость или таблицу, нужно ли для этого особые права и реально таким образам сделать инклуд????
3) Опасна ли XSS если авторизация проходит по https-протоколу????
Помогите кто чем может :) Plizzzzze.

Большое спасибо!
Но вот тогда каким образом можна узнать имена таблиц, не уже ли только перебором????

Ну, по сути да, только перебором, либо ручками, либо брутфорсом в скуль-инжекшон тул, хотя имхо руки рулят

Если sql >=5.0 тогда можно узнать с помощью
таблицы:select table_name from information_schema.tables
колонки: select column_name from information_schema.columns where table_name='table'

Отлично! Спасибо тебе!!!! Это мне очень помагло! :D

2 OneMiay
1) а)смотришь под каким ты юзером
б) если права позволяют, то смотришь в mysql.users
выдет что-то типа
Y - есть права юзать Load_File()
N - нет прав