Всех приветствую.
Подскажите, обязательным ли условием является не экранирование кавычек при заливе шелла при том, что file_priv = Y.
Спасибо!

Да, но даже при меджик квотс = он можно выкрутиться, вот смотри: https://forum.antichat.ru/showpost.p...5&postcount=39

Меня это спасало не один раз, да и имея возможность читать сорцы сайта, можно найти ещё какую-нидь уязвимость или туже "двойную скулю", но в другом скрипте.

По-идее при SQL-инъекции в MySQL можно использовать команду UPDATE, так? Подскажите, как тогда будет выглядеть запрос к БД? Примерно так?

sql надо изучать с бд, а не с sql-inj тогда не будет таких глупых вопросов

Народ пытаюсь обновить колонку (инфу о юзере) и когда жму на EDIT
то выскакивает редактирование ПУСТЫХ полей! в чем дело??? Прова на запись есть! (раньше редактировал)

>update table set a='1',b='2'... where user=1
its maybe successed/access denied

Вот еще
У меня иногда выскакивает табли4ка в шелле
"Owned by root"
что это?

С наступающим, думаю то, что я хочу спросить уже обсуждалось кучу раз и видимо поэтому я не знаю по каком тексту ее искать.

Вот пример из квеста m4g'a - http://m4g.ru/quest/lvlvlvl2.php?lang=ru

да, чтобы зайти на второй уровень нужно вот тут http://m4g.ru/quest/lvl1.php в поле пароля что-нибудь вроде ') or ('a'='a ввести.

Так вот значит http://m4g.ru/quest/lvlvlvl2.php?lang=ru
К любому файлу дописывается .php - вопрос - что делать?

Никак не въеду, нашел все таблицы, но при вводе:
выдает:
ошибка '80020009'

/reviews/default.asp, line 41


Помогите плз!!!!