数据库操作基础

1.select语句

其中dvwa是数据库，users是表

2.limit语句

limit 1，3 表示从第一个开始列出3个，也就是第2、3、4个

3.where语句

4.group_concat()语句

group_concat()语句会把要显示的内容放在一行

5.select version(),select database()语句

6.order by 语句

select * from users order by 8;是判断列数，一共有8列；
order by 是按第几列来排序，by 1就是第一列，以此类推。

union 要在判断列数之后再select

7.union select语句

方便查看回显位，之后找到要注入的地方注入

8.substring语句

select extractvalue(1,concat(0x7e,substring((select group_concat(user,0x7e,password)from users),1,30)));

9.rand（）语句

随机生成0到1的小数

10.concat_ws()语句

将括号内的数用第一个字段连接起来

11.floor（）语句

向下取最大的一个整数

12.as语句、group by语句

as相当于起一个别名,group by 相当于分组，order by是排序

13.count（）语句

汇总统计数量

14.ascii()语句

15.if语句

第一个1=1成立，执行sleep(1)，不然sleep(2)

select if(ascii(substr((select database()),1,1))>96,sleep(0),sleep(3));

16.load_file语句
先用show variables like '%secure%';
看看有没有权限，

这样就可以了，为NULL的话，在my.ini中修改 secure_file_priv=

读取文件