1.判断是否存在sql注入 2.进行布尔判断 3.进行order by查询列,查询得到4列 4.查询得到回显位置 5.查询得到数据库名 6.根据库名得到表名 7.根据表名得到列名 8.查询敏感信息 9.解密 10.登录得到key