:)

תראו על מה חשבתי כרגע, שאילתות מסוג into outfile יכולות לתת לנו dump של כל הdatabase, אז מה שאני חושב זה במידה וקובץ הconfig מוצפן בדרך כלשהי שלא נותנת לנו אפשרות לקרוא את הקובץ (סתם, נגיד xor אלפאנומרי או משהו אחר), אז במידה וקובץ מסויים נניח הindex מבצע require לconfig.php , נוכל להריץ בindex שאילתת into outfile שתספק לנו את הdump באחד התיקיות באתר, נוכל להוריד אותו למחשב, לפתוח אותו נניח בnotepad ולראות את כל הdatabase, וכל זאת מבלי גישה לphpmyadmin של האתר או משהו דומה. זה אפשרי?

1 תשובות

avatar ענה intval ב 10 למאי 2014 #

אם לגולש יש אפשרות לבצע כל שאילתה שהוא רוצה על המסד שלך כולל into file
הוא בכלל לא צריך לכתוב שום דבר לקובץ. הוא פשוט יכול להריץ שאילתת בחירה ולראות מה שהוא צריך על המסך.