sql注入的参数有很多种，意思各有不同，常见的参数有：

　　1.user(): 数据库用户，格式为user() @server

　　2.database(): 当前数据库名称

　　3.version(): 当前数据版本，例如5.x.x-n1等

　　4.@@datadir: 数据库路径，通常用于load_file时猜测网站路径等，例如：c:\xxxx\xxxxx\xxxx\data\

　　5.concat(): 联合数据，联合数据与union不同，union用于联合两条SQL语句，而这个用于联合两条数据结果，通常联合两个字段名，在错误回显中，这个函数会联合更复杂，例如：concat(username,0x3a,password)

　　6.group_concat(): 用法与上面类似，通常格式如下：group_concat(distinct+user,0x3a,password)

　　7.load_file(): 这是MySQL以文本方式读取文件。需要注意\\等问题

　　8.into outfile()：写函数

　　9.Information_schema.tables:　 记录表名信息的表

　　10Information_schema.columns:　记录列名信息的表