1、第一步,打开我们需要进行测试的环境。
2、第二步,使用命令进行对网页的判断
3、第三步,获取到数据库的版本,以及运行环境,还有编程语言。
4、第四步,判断数据库的数据库名称。
5、第五步,使用语句来判断数据库的用户名
6、第六步,使用语句来获取数据库的数据量
7、第七步,判断用户的数据库权限,来确定我们可以使用的最高级操作是什么
1、-u URL 检测是否可以注入
--current-db 判断数据库名
--current-user 判断用户名名
--count -D "数据库名" 获取数据量
--privileges 获取当前用户的权限