1.判断是否有注入?and 1=1?and 1=2?2.初步判断是否是mssql?and user>0?3.判断数据库系统?and (select count() from sysobjects)>0 mssql?and (select count() from msysobjects)>0 access?4.注入参数是字符?and [查询条件] and =?5.搜索时没过滤参数的?and

④：点Table③：这里显示分析结果表示这个注点可以注入有Current DB②：点Analyze①：在这里输入需要破解的注入点⑤：点Get table⑦：点 Get Column⑥：第五步结束后得到如下图有很多表我选择了staff表打钩⑩：Get data右边的三角点开Start Row填数字300表示需要扫描的数据开始行数从300开始避免每次从第一行从新扫描 ：)⑨：如果需要得到数据点g