sql注入參數有:
1.user(): 數據庫用戶,格式為user() @server
2.database(): 當前數據庫名稱
3.version(): 當前數據版本,例如5.x.x-n1等
4.@@datadir: 數據庫路徑,通常用于load_file時猜測網站路徑等,例如:c:\xxxx\xxxxx\xxxx\data\
5.concat(): 聯合數據,聯合數據與union不同,union用于聯合兩條SQL語句,而這個用于聯合兩條數據結果,通常聯合兩個字段名,在錯誤回顯中,這個函數會聯合更復雜,例如:concat(username,0x3a,password)
6.group_concat(): 用法與上面類似,通常格式如下:group_concat(distinct+user,0x3a,password)
7.load_file(): 這是MySQL以文本方式讀取文件。需要注意\\等問題
8.into outfile() 寫函數
9.Information_schema.tables: 記錄表名信息的表
10Information_schema.columns: 記錄列名信息的表
