ZZtac

摘要： 在利用sql注入漏洞后期，最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell，其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下： 读写文件函数调用的限制 因为涉及到在服务器上写入文件，所以 阅读全文