这MySQL注入中的outfile、dumpfile、load_file函数详解 MySQL注入中的outfile、dumpfile、load_file函数详解 MySQL注入中的outfile、dumpfile、load_file函数详解 在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 1|0读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 sec