数据库用户:user()
操作系统:@@version_compile_os

MySQL注入文件操作:

  • load_file('文件地址') 读取函数
  • into outfile() 写入函数

网站路径的获取:

  • 报错显示

  • 搜索引擎

  • 读取配置文件,CMS爆路径
  • 漏洞报错
  • 遗留文件

  • 字典猜解