导读：MySQL是一种常用的关系型数据库管理系统，但在开发中可能会遇到SQL注入漏洞，本文将介绍手工注入MySQL数据库的方法。

1. 手动构造注入语句

首先需要找到目标网站的注入点，可以通过抓包、页面源代码等方式获取。然后构造注入语句，例如：' or 1=1#，其中#表示注释掉后面的内容，以避免语法错误。

2. 判断注入点类型

根据返回的页面内容判断注入点的类型，如果是数字型注入点，则可以使用order by语句进行盲注；如果是字符型注入点，则可以使用union select语句进行注入。

3. 获取数据库信息

通过查询数据库版本、当前用户、数据库名称等信息，可以了解目标数据库的结构和环境。

4. 获取表信息

通过查询数据库中的表名，可以了解目标数据库的表结构和数据。

5. 获取字段信息

通过查询表中的字段名，可以获取目标数据库中的重要信息，如用户名、密码等。

总结：手工注入MySQL数据库需要具备基本的SQL语法知识和对目标网站的分析能力。同时也需要注意安全风险，尽可能减少对目标网站的影响。