利用mysql的注射点得到更多mysql的信息

当注射mysql库的输入点的时候,我们可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息
其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.
大家都应该用过利用pangolin来注入mysql库的注射点,认真的朋友都应该知道可以的得到basedir和datadir这两个变量的信息,其实还有更多的变量在注射的时候可以利用
我整理了几个在注射的时候可以利用到,收集更多关于mysql的配置信息
@@have_openssl                 如果mysqld支持客户端/服务器协议的SSL(加密)则为YES
@@version_compile_os         判断系统类型
@@max_allowed_packet       包或任何生成的/中间字符串的最大大小
@@max_user_connections     MySQL账户允许的最大同时连接数,0表示没限制
@@skip_networking               如果服务器只允许本地(非TCP/IP)连接，该值为ON
@@table_type                       默认表类型(存储引擎)
@@basedir                           MySQL安装基准目录
@@character_set_database     默认数据库使用的字符集
@@datadir                           数据库存储的地方
@@expire_logs_days             二进制日志自动删除的天数,默认是0,表示"没有自动删除"
@@group_concat_max_len     允许group_concat()函数结果的最大长度
@@log_error            &nb