第一步：发现注入点

在所有用户输入点测试单引号，观察是否报错。

第二步：判断数据库类型

• MySQL: @@version
• MSSQL: @@version
• PostgreSQL: version()
• Oracle: SELECT banner FROM v$version

第三步：选择注入方式

• 有回显 → UNION注入
• 有报错 → 报错注入
• 无回显 → 布尔盲注/时间盲注

第四步：提取数据

数据库名 → 表名 → 列名 → 数据

详细 Payload 见 references/sql-payload.md