关于昨天sql注入第一关的一些知识补充

0x00 sql注入是怎么回事呢
sql注入是怎么回事呢？sql相信大家都很熟悉，但是sql注入是怎么回事呢，下面就让小编带大家一起了解吧。
sql注入，其实就是sql注入，大家可能会很惊讶sql怎么会注入呢？但事实就是这样，小编也感到非常惊讶。
这就是关于sql注入的事情了，大家有什么想法呢，欢迎在评论区告诉小编一起讨论哦！

0x01 information_schema有关
昨天在具体构造payload的时候用到了一些指令，但是昨天用的时候基本就是照本宣科搞不明白，所以今天又去lz2y那里偷了点东西回来
information_schema就是信息数据库，其中包含了一切关于MySQL所维护的其他数据库信息，比如吧这个什么表名列名什么的都是有的。
搞张图来看看里面有啥哈

我们挑几个能用到的来细说
1.schemata表，show database的结果即出自此表，显示所有数据库名
2.tables表，懂得都懂，昨天用过了，显示表名
3.columns表，同上，显示列名
其他的目前用不上，等以后要用到再来填坑

0x02 group_concat()相关
首先先是concat()这个东西，它的作用是把多个字符串连接起来变成一个字符串
语法：concat(str1, str2,...)　或者是concat(str1, seperator,str2,seperator,...)
第二个主要是多了个分隔符。另外只要有一个为null，返回结果就是null

然后是concat_ws(), 即concat with seperator，一次性指定分隔符
语法：concat_ws(separator, str1, str2, ...)
separator为null则返回null

然后就是我们用的这个group_concat()了
它的作用是把group by的结果连接起来
语法：group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )
distinct主要是去除重复，order by排序

差不多就是这样了！