优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入 缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢... 下面用简单实例来演示 原理不多 ...