28.07.2009, 17:41
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
SeNaP
Так как ты написал
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
если маджики включены, то перевести в hex, а с лоад_файл это не вполне точный метод, бывают ньюансы
Сообщение от Pashkela
1. Пару раз встречал сайты, где значение file_priv в БД было N, а load_file работал
Это врятли
Последний раз редактировалось jokester; 28.07.2009 в 17:48..
|
|
|