1.通過手動分析網站的URL參數和表單提交,或使用自動化工具進行掃描,找到目標網站的漏洞。
2.根據不同的漏洞可以使用不同的註入語句。
3.通過構造不同的註入語句,觀察網站的返回結果是否發生變化,從而確定註入點。
4.通過註入語句可以獲得數據庫的表名和字段名等信息,使用UNIONSELECT語句可以獲得數據。