Ситуация такая. Есть инъекция, типа SELECT ... WHERE id=1. Дописываем: SELECT ... WHERE id=1 UNION ... Вообщем пока все здорово. Однако, потом возникает потребность делать с этим что-то дальше. Есть необходимость использовать другие команды, например, UPDATE. Пробую через точку запятой - но облом. Прав, я уверен, хватает. Если точка с запятой не канает может так попробовать: UNION SELECT 1,2,LOAD_FILE('etc/passwd'),4,5,6? Привелегий типа FILE у меня конечно, нет, но можно ли вместо LOAD_FILE использовать в подзапросе другие команды? UPDATE вроде ошибку выдает
Каким же образом удалось load_file в подзапрос впихнуть? Какую команду полезную команду можно ещё так выполнить?