当数据库可写（虽然权限低 却在当前目录可查 甚至可写 如果无法破解帐号密码 那么就可以写入帐号一个帐号密码（echo | md5sum -  就可以算出md5））
·';update users set user='yuanfh' where user='admin'(也可以替换密码) 闭合 结束语句 更新修改表里面的内容 users表 
 ·注入失败 Sql客户端代码问题 两条语句并行无法执行 在交互模式可以执行
·';insert into users ('user id','fist name','last name'.....) VALUES('','','',''...)添加一个用户 在每一个列名添加相应的值
·DROP TABLE users;-- 把表删了 
·xp_cmdshell/储存过程
·SQLi没有通用的方法 掌握原理 了解各种数据库特性