MySQL数据库内置函数

1、在SQL注入的过程中，可能会用到一下内置的函数，打印当前数据库名称select database()，打印当前的用户 select current_user。

3、MySQL最新版本secure-file-priv字段为null是不允许导入导出，为/tmp/表示导入和导出只能发生在/t罪焐芡拂mp/目录下，没有具体值时，表示不对mysl的导入和导出做限制，使用show global variables like '%secure%'；进行查看。