Шелл через Sql инъекцию

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Шелл через Sql инъекцию

03.09.2007, 17:34

_VIYu_

Новичок

Регистрация: 02.09.2007

Сообщений: 14

Провел на форуме:
14234

Репутация: 4

Шелл через Sql инъекцию

Подскажите пожалуйста как лучше сделать если на сайте включены магические кавычки?
Вот часть с которой проблема:

PHP код:


		
			
.....+into+outfile+'/home/www/xxx.ru/shell.php'

Проблема просто в том что вроде бы как char здесь не подойдет! А char подойдет токо при функции:
Например:
LOAD_FILE(char(....)) вот так. Так что кто знает что делать с

PHP код:


		
			
+into+outfile+'/home/www/xxx.ru/shell.php'

?
Буду рад если дадите ответ