手工注入
1, 检查是否存在注入
2.猜字段数、列数
3.获得注入点,数据库名称,数据库版本
4.获得表名
5.获得字段名
6.获得flag
sqlmap方法
1.查数据库库名
2.查表名
3.查字段名,flag值
