Как провести инъекцию через UNION SELECT?

Question

[akyl-kb]

url: http://mysite.ru/news.php?id=-1 UNION SELECT 1,2,3,4
->
php: $query = "SELECT * FROM news WHERE id=". $_GET['id'];
->
sql: SELECT * FROM news WHERE id=-1 UNION SELECT 1,2,3,4

Пробовал:
LOAD_FILE()
SELECT INTO OUTFILE
SELECT INTO DUMPFILE
Не работает, есть ограничения

Можно-ли как то еще провести инъекцию через select обновление, удаление и т.д?
БД: MariaDB 10.1

Answer 1

[xmoonlight]

stackoverflow.com/questions/5759603/mysql-injectio...

Answer 2

[none7]

Ни UPDATE, ни DELETE через SELECT ... UNION провести нельзя. А раз доступ к файлам запрещён, то единственное, что Вы может, это вытащить из базы все доступные Вам данные. Через вложенные запросы.