3 вопросов не дают спать.

Всем привет! Вот возникло 3 вопроса на которые просто необходимы ответы.
Просьба на Google не посылать, а то я щя сижу на GPRS-е, что очень дорого…
Я прочитал все факи но ответов там не нашёл…
1) Как узнать возможна ли функция Load_File() при SQL-inj.?
И катит ли такой вариант: К примеру поле 5 имеет вывод в заголовок новости
и выполняя вот такой запрос http://target.com/index.php?id=-1+union+select+1,2,3,4,if(load_file(char(47,101,116,99,47,112,97,115,115,119,100)) is null,1,2),6,7,8,9,10,11/* мы получаем заголовке новости будет 1, тогда функция не работает, иначе всё Ok.
2) Какой функцией можно добавить новость или таблицу, нужно ли для этого особые права и реально таким образам сделать инклуд????
3) Опасна ли XSS если авторизация проходит по https-протоколу????
Помогите кто чем может Plizzzzze.

 

1) select if(load_file("blalala") is null,1,2);
2) Создание таблици CREATE TABLE, добавить запись INSERT INTO, а как ты хочешь сделать инклудит через SQL, удачи
3) НЕТ!

 

Большое спасибо!
Но вот тогда каким образом можна узнать имена таблиц, не уже ли только перебором????

 

Ну, по сути да, только перебором, либо ручками, либо брутфорсом в скуль-инжекшон тул, хотя имхо руки рулят

 

Если sql >=5.0 тогда можно узнать с помощью
таблицы:select table_name from information_schema.tables
колонки: select column_name from information_schema.columns where table_name='table'

 

Отлично! Спасибо тебе!!!! Это мне очень помагло!

 

2 OneMiay
1) а)смотришь под каким ты юзером

б) если права позволяют, то смотришь в mysql.users

выдет что-то типа

Y - есть права юзать Load_File()
N - нет прав