手工注入一般步骤

拿到一个网站，首先判断是否有注入漏洞， 也就是是否存在注入点。
最常用的办法是在输入中加个引号’, 观察其返回信息，判断是否存在注入点。

存在报错信息，即存在注入点
下一步，使用union联合查询，查询使用用户名密码。
union查询的条件是统一主查询的查询列数，即必须要跟前面select语句的列数相同。
如图：mysql报错信息

所以需要测试列数：

在三列时正常，四列就报错了，所以查询语句查的是三列。
下面开始union注入

查询到当前数据库是security，当前用户是root
接着在information_schema数据库中调取表名列名即可。

在知道表名字段后就可直接union查询用户名密码。
下面就不一一上图了，如此就可完成手工注入的整个过程。