mysql 注入
select user(); 查看当前用户
select version(); 查看数据库版本
select database(); 查看当前使用的数据库
select @@datadir; 查看数据库存放的目录
select @@version_compile_os; 查看服务器的操作系统
select concat('aaa','2222'); 串联函数
select concat_ws('~','aaa','2222'),使用'~'分隔符
eg:select concat_ws('~',id,name,note) from books;
group_concat 以逗号分隔符的形式一行显示出来
eg:select group_concat(concat_ws('~',id,name,note)) from books;
转载于:https://my.oschina.net/u/3695897/blog/1546674