一、什么是SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

二、判定是否存在注入点

三、猜解数据库表名

四、猜解数据库列名

五、猜解字段长度

六、猜解字符内容