MySQL数据库内置函数

1、在SQL注入的过程中，可能会用到一下内置的函数，打印当前数据库名称select database()，打印当前的用户 select current_user。

2、version()获取数据版本，load_fi盟敢势袂le()返回文件内容select load_file('文件路径&#泌驾台佐39;)；我们在测试的过程中发现load_file()返回值为null，下面看如何解决这个问题。

3、MySQL最新版本secure-file-priv字段为nu盟敢势袂ll是不允许导入导出，为/tmp/表示导入和导出只能发生在/t罪焐芡拂mp/目录下，没有具体值时，表示不对mysl的导入和导出做限制，使用show global variables like '%secure%'；进行查看。

4、修改MySQL中mysql.ini文件，打开phpstudy其他选项菜单选择MySQL工具点击打开数据库目录，打开my.ini在[mysqld]下加入secure_file_priv= 保存重启mysql。

5、show global variables like '%secure%'查看secure_file_priv的值，执行load_file()命令打印出hosts文件的内容。