|
Título: Load_file en Blind SQL Publicado por: franco_tuv en 18 Enero 2012, 17:40 pm Encontre una blind sql y al poner estos parametros "and (select 1 from mysql.user limit 0,1)=1" la pagina carga normalmente,y segun lo que lei(Primera blind sqli) quiere decir que tengo ciertos "Privilegios" y puedo usar Load_file y OUTFILE aunque no logre un Full Path Disclosure.Como aplico los paremetros de OUTFILE o load_file en una blind sql?
Título: Re: Load_file en Blind SQL Publicado por: afdlkglfgfdgfhgf en 19 Enero 2012, 19:05 pm http://www.telefonica.net/web2/telamarinera/docus/blind_sql.pdf
apartado 0x8 ;D Título: Re: Load_file en Blind SQL Publicado por: franco_tuv en 20 Enero 2012, 01:54 am http://www.telefonica.net/web2/telamarinera/docus/blind_sql.pdf apartado 0x8 ;D Excelente |