dvwa-sql盲注

1、低级别

查看服务端提示代码，未做其他安全限制

判断版本，如果正确返回查询存在，否则不存在
1' and version()>5#
1' and version()=5.7#

2、中级别

查看服务端提示代码，id参数作为了数值型

3、高级别

查看服务端提示代码，id作为字符型，后接limit结构，但是没有进行mysql敏感字符编码

解决：将参数之后的包括limit结构都注释掉

4、不可能级别

查看服务端提示代码，id作为数值型，使用函数is_numeric判断id的类型