вот нашел на одном сайте инъекцию в SELECT. UNION там пашет (версия - 4.0.14). пытайсь залить файл на тачку через SELECT ... INTO OUTFILE. Но есть одно "но". там в скрипте юзается addslashes() то есть путь в кавычках я прописать не могу.
Получается что-то типа:
SELECT ... INTO OUTFILE \'/tmp/tralyvaly\'
пробовал обойти слэши путем шестнадцетиричных строк, но почему-то тоже не воспринимает. то есть пишу следущее
SELECT ... INTO OUTFILE 0x2F746D702F7472616C7976616C79
в ответ получаю абстрактную ошибку...
да, кстати, кто не знал - такая строка преобразуется в строку /tmp/tralyvaly.+ кто не знал))

вот. и еще. как узнать ип сервака мискл и его порт через запрос? то есть есть ли переменная, содержащая ип? порт ВРОДЕ должен лежать в переменной port, но когда я к ней обращаюсь (@@port) - ответ следущий - "unknown system variable 'port'"