SQL注入无权读取information_schema库/拒绝访问union order by语句
information_schema库 包含数据库管理的所有信息  需要有root权限运行数据库
猜列名   'and column in null--      column这个列里面有空字段  前面猜到数据库查询语句为查找表里面where这个
burpsuite自动猜列名   构造语句  在插入的地方add成变量 使用字典 
猜当前表表名   'and table.user in null--    绝对路径   表名.列名（刚才已经猜到的列名） 返回正确有该表 当然可以用 数据库.表名.列名  查数据库  （表与列都知道）
还可以用burpsuit完成  grep -v 是不包含后面的东西

猜库里其它表名  'and (select count(*) from table)>0--  把表里的行数的统计数做一个记录  有记录数说明这个表存在 
列表对应关系  and users.user is null--
猜字段内容   'or user='admin  认为user为已知的列名 有一个为真 则返回真的结果  为假返回假的结果     'or user like'%a%     前后有几个字符没有关系
猜帐号对应密码   'or user='admin'and password='ddd131545asd54da1d231d5ad5a2as85  在已知存在的列构造猜内容  在字典中的每一个位置 进行md5sum变为md5值
这些查询语句是依照查询语句来构造的