sql注入的参数有很多种，意思各有不同，常见的参数有：

1.user(): 数据库用户，格式为user() @server

2.database(): 当前数据库名称

3.version(): 当前数据版本，例如5.x.x-n1等

4.@@datadir: 数据库路径，通常用于load_file时猜测网站路径等，例如：c:\\xxxx\\xxxxx\\xxxx\\data\\

5.concat(): 联合数据，联合数据与union不同，union用于联合两条SQL语句，而这个用于联合两条数据结果，通常联合两个字段名，在错误回显中，这个函数会联合更复杂，例如：concat(username,0x3a,password)

6.group_concat(): 用法与上面类似，通常格式如下：group_concat(distinct+user,0x3a,password)

7.load_file(): 这是MySQL以文本方式读取文件。需要注意\\\\等问题

8.into outfile()：写函数

9.Information_schema.tables:　 记录表名信息的表

10Information_schema.columns:　记录列名信息的表