php数据库注入一句话怎么链接

1

mysql.exe -uroot -proot -h127.0.0.1是连接数据库 -u用户名 -p密码 -h数据库地址

select load_file(‘c://1.txt’)select是查询语句 load_file() 读取语句

完整的意思就是读取c盘根目录下的1.txt文件

条件：1、知道站点物理路径

2、有足够大的权限（可以用select …. from mysql.user测试）

3、magic_quotes_gpc()=OFF

一般遇到这种情况，可以尝试下市面上的安全软件，建议用云锁，它配置了完整的防SQL注入、防XSS、防一句话木马上传等网络攻击防护规则。可以通过远程控制台（PC、网页、手机）实现对服务器的批量远程管理。

---