SQL 注入完整方法论

相关 skill：WAF 绕过 → waf-bypass-methodology；数据库后利用（提权/横向） → database-exploit；sqlmap 高级用法 → sqlmap-advanced

⛔ 深入参考（Phase 3 截断时必读！）

• UNION/报错注入 payload + EXTRACTVALUE 自动提取 Python 脚本 → references/union-and-error.md
• 布尔盲注/时间盲注 + 自动化 Python 脚本 → references/blind-injection.md
• WAF 绕过 + sqlmap → references/waf-bypass-sqlmap.md
• 二次注入/堆叠注入/INSERT-UPDATE/SQLite/INTO OUTFILE → references/advanced-injection.md

Phase 0: POST 参数完整性（最先执行！）

1. analyze_response 提取所有 input/button 的 name（含 hidden、submit）
2. 必须包含 submit 按钮 — PHP 用 isset($_POST['submit']) 做验证
3. 异常: 注入 ' 和正常值响应相同 → 缺参数，立即检查