如何判断注入点，并通过手工方式注入的思路及命令

判断注入点的方式：

1. 手动检查页面源代码：在Web页面中查找是否有用户输入的地方，例如搜索框、用户名输入框等，尝试在输入框中输入特殊字符（例如单引号、双引号、分号等）来判断是否存在SQL注入漏洞。

2. 使用自动化工具：使用自动化工具，例如SQLMap、Burp Suite等，可以自动检测是否存在SQL注入漏洞，并确定注入点。

手工注入的思路及命令：

1. 确定注入点：通过手动或自动化工具确定注入点。

2. 判断注入类型：判断注入类型，例如是否为基于报错的注入、时间延迟注入、联合查询注入等。

3. 确定数据库类型：通过手动或自动化工具确定数据库类型，例如MySQL、Oracle、SQL Server等。

4. 获取数据库信息：可以使用如下命令获取数据库信息：

- 获取数据库版本：`SELECT @@VERSION`

- 获取数据库名称：`SELECT DATABASE()`

- 获取当前用户：`SELECT USER()`

- 获取当前时间：`SELECT NOW()`

5. 获取表信息：可以使用如下命令获取表信息：

- 获取表名：`SELECT table_name FROM information_schema.tables WHERE table_schema=database()`

- 获取表结构：`SELECT column_name, data_type, column_comment FROM information_schema.columns WHERE table_name='表名'`

6. 获取数据：可以使用如下命令获取数据：

- 获取所有数据：`SELECT * FROM 表名`

- 获取指定列的数据：`SELECT 列名 FROM 表名`

以上仅是一些常用的命令，实际使用时需要根据具体情况进行调整和修改。同时需要注意，手工注入可能会对数据库产生不可逆的影响，因此在实际应用中应该谨慎使用，避免对目标系统造成不必要的损失。