Что делать, если есть "слепая" скл-инъекция (т.е. скрипт не выдает никаких ощибок) и есть возможность
использовать LOAD_FILE() и into file (ничего не фильтруется)?
Т.е. как узнать скажем абсолютный путь к каталогу где размещаются php скрипты имея возможность только читать файлы?
использовать LOAD_FILE() и into file (ничего не фильтруется)?
Т.е. как узнать скажем абсолютный путь к каталогу где размещаются php скрипты имея возможность только читать файлы?