20.04.2016, 18:39
|
|
Познающий
Регистрация: 03.04.2016
Сообщений: 43
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от strelok20094
↑
Смотри, вызываешь sql injection обращаясь к скрипту который добавляет в БД,в конкретную таблицу значения
Если у юзера (mysql) есть права на чтение\запись, льешь шелл в директорию, профит.
юзаешь sqlmap --os-shell
попробовал,не вышло,там права на базу урезаны,только в пару таблиц можно было создавать..на файлы права уж точно урезали
|
|
|