MySQL注入是一種常見的Web攻擊方式，通過注入惡意代碼進行非法操作。以下是MySQL常用的注入命令：

1. UNION SELECT語句注入
UNION SELECT語句是查詢數據的常見語句，可以使用這種語句進行注入。例如：
SELECT username, password FROM admin WHERE id=1 UNION SELECT 'hacker', 'hacked';
這條語句會返回username、password和'hacker'、'hacked'的組合。攻擊者可以在這里插入任意的SQL語句，以達到非法目的。
2. DROP TABLE語句注入
DROP TABLE語句被用于刪除一個表，也可用于注入操作。例如：
SELECT username, password FROM admin WHERE id=1; DROP TABLE users;
此命令將刪除users表中所有數據，包括管理員賬戶的信息。
3. INSERT語句注入
使用INSERT語句注入時，攻擊者可以將惡意代碼插入到SQL語句中，實現非法操作。例如：
INSERT INTO accounts (username, password) VALUES ('admin', 'password'); SELECT username, password FROM accounts WHERE username='admin';
此命令將在accounts表中插入一個admin用戶。
4. UPDATE語句注入
UPDATE語句用于更新表中的數據，也可以被用于進行注入操作。例如：
UPDATE users SET password='hacked' WHERE id=1; SELECT username, password FROM users WHERE id=1;
此命令將更新用戶密碼為'hacked'。
以上是MySQL注入常用的命令，使用預編譯語句和過濾用戶輸入數據是避免注入攻擊的有效方式。