初学者掌握手工注入的过程：　　（1）判断是否存在注入点　　　　　//(URL，POST表单，HTTP头部字段......)　　（2）判断字段长度（字段数）　　　　//（有可能保存在后台数据库某一个表当中，表当中的某一个或几个字段）　　（3）判断字段回显位置　　　　//　　（4）判断数据库信息　　（5）查找数据库名　　（6）查找数据库表　　（7）查找数据库表中所有字段以及字段值　　（8）猜解账号密码　　（9）登录管理员后台 　　（1）判断是否存在注入点　　以SQLI-LABS第一关为例：　　正常登录　　 　　URL后添加?id=1'，回显错误，判断可能存在SQL注入漏洞， 进一步判断　　　　添加

初学者掌握手工注入的过程：　　（1）判断是否存在注入点　　　　　//(URL，POST表单，HTTP头部字段......)　　（2）判断字段长度（字段数）　　　　//（有可能保存在后台数据库某一个表当中，表当中的某一个或几个字段）　　（3）判断字段回显位置　　　　//　　（4）判断数据库信息　　（5）查找数据库名　　（6）查找数据库表　　（7）查找数据库表中所有字段以及字段值　　（8）猜解账号密码　　（9）登录管理员后台 　　（1）判断是否存在注入点　　以SQLI-LABS第一关为例：　　正常登录　　 　　URL后添加?id=1'，回显错误，判断可能存在SQL注入漏洞， 进一步判断　　　　添加