Заливка шела при file_priv=N
 

Собственно как?

На сайте в основном описываются методы когда file_priv=у

Ищи пароли от админки, форума и т.п. И заливай, как можешь

очень информативно

А это потому что при N методов нет, ибо N есть N..
Через скл инъекцию ты уже ничего не зальешь, так что ищи как чувак во втором посте написал.

file_priv - опция базы данных mysql)))
ищи другой путь

Вы можете сказать хотя бы какие способы можно попробовать?

Да? о_0 А мне ламеру всегда думалось что это название колонки в системной таблице user. Оказывается это опция, хм...

Если файл прив=Н , то через саму sql инъекцию ты уже ничего не сделаешь, шелл не зальёшь. Дальше уже прийдётся работать с тем что есть, т.е. использовать возможности сайта/форума/чата/блога/гостевой и т.д.

Найти таблицы содержащие авторизационные данные привелегерованных пользователей

Например иногда есть возможность загрузить на сайт какой-нибудь свой файл (допустим картинку). Можно попробовать вместо картинки залить шелл. Иногда проходило )) Просто как пример "другого пути"

Ладно оговорился, чего к словам придираться, суть то ясна...

Nicca
у тебя 3 основных вида атак - XSS, sql-inj, Php-including(injection) - про все на форуме достаточно написано...
Либо через инклуд заливаешь шелл, либо ищешь админку(или нечто похожее) с возможностью залива файл на сервер и с помощью известных методов крадёшь пароль