02.03.2008, 13:30
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Macro
Вопрос... Возможно ли провести инъекцию в mysql 3 ? Где-то видел статьи на тему, но не нашел. ps инъекция после where
полезного особо не вынешь, можно конечно, смотря из какой таблицы выборка идет, например если это таблица аккаунтов пользователя, то можно и пароли поиметь, но это редко случается, также при очень удачном раскладе и шелл можно залить с помощью into outfile например выборка идет из той таблицы, куда ты можешь добавлять что-то, например комментарии, при наличии файл прив ну и всех факторов для залития через into outfile шелл бдует залит
__________________
Карфаген должен быть разрушен...
|
|
|