Здрасть!
Является ли данный MySQL запрос корректным?
INSERT INTO table_name (name, secret) VALUES (
'John',
(SELECT password INTO OUTFILE "/root/to/file" FROM admin LIMIT 1)
);John some_password_here
Но файл /root/to/file не создаётся, хотя все необходимые права есть (вложенный SELECT по отдельности работает как положено).
Сам я в SQL'ах не силён, нужно посильнее ткнуть разработчика носом в инъекцию, чтобы не выкрутился. А то скажет, мол, не эксплуатируемая. Хотя быть может так и есть? Аттрибут secret нигде не выводится.
