04.07.2010, 22:59
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
С нами:
10449962
Репутация:
66
|
|
Сообщение от SeNaP
Помогите разобраться с этим постом
/showpost.php?p=1304326&postcount=93
Не могу понять одного ...
Код:
id=1+and+1=if(load_file('/etc/passwd')+is+not+NULL,1,2)--+
Что значит +is+not+NULL,1,2 и зависит ли такой запрос от кол-во колонок ?
И где можно почитать про под запросы? Если привелегия file_priv есть, то тогда
Код:
if(load_file('/etc/passwd')+is+not+NULL,1,2)
превратится в 1 и финальный запрос будет выглядить как
...
то есть условие будет верно. В противном случае будет 2 и условие не сработает, то есть
|
|
|