sql注入的一般流程是:
1.判断环境,寻找注入点,判断数据库类型。
2.根据注入参数类型,重构SQL语句的原貌。
3.将查询条件替换成SQL语句,猜解表名以及字段名。
4.在表名和列名猜解成功后,再使用SQL语句得出字段的值。