Ситуация такая. Есть инъекция, типа SELECT ... WHERE id=1. Дописываем: SELECT ... WHERE id=1 UNION ... Вообщем пока все здорово. Однако, потом возникает потребность делать с этим что-то дальше. Есть необходимость использовать другие команды, например, UPDATE. Пробую через точку запятой - но облом. Прав, я уверен, хватает. Если точка с запятой не канает может так попробовать: UNION SELECT 1,2,LOAD_FILE('etc/passwd'),4,5,6? Привелегий типа FILE у меня конечно, нет, но можно ли вместо LOAD_FILE использовать в подзапросе другие команды? UPDATE вроде ошибку выдает

в мускуле нельзя, если не работают стекед запросы

что за запросы такие волшебные? имеешь ввиду точку с запятой?

ага

Каким же образом удалось load_file в подзапрос впихнуть? Какую команду полезную команду можно ещё так выполнить?

load_file это функция, а update, delete и т.д. операторы.