Цитата:
Сообщение от zuzzz
Есть sql инъекция. Как можно загрузить файл на сервер, используя такой метод "into outfile 'путь до файла' lines terminated by 'код' ", если кавычки фильтруются? Видимо используется addslashes.
|
На прямую никак. Можно только если там двойной запрос, т.е. параметры получаемые из бд используются в следующем SQL запросе(и если еще они не фильтруются).