История изменений

Исправление ~~tz4678~~, 04.12.19 14:28 (текущая версия) :

Можно через SQL-инъекцию (SELECT ... INTO OUTFILE ...), создать исполняемый файл на сервере (шелл) и слить все что угодно. Но тут вероятность успеха 1-2%. Мне не часто встречались инъекции с возможностью записи в файловую систему.

Исходная версия ~~tz4678~~, 04.12.19 14:26:

Можно через SQL-инъекцию (SELECT ... INTO OUTFILE ...), создать исполняемый файл на сервере (шелл) и слить все что угодно