DVAW的SQL注入(low) dvaw之前有个潜心学习的小菜狗帮我在phpstudy里面已经配置好了。直接来看看low的sql注入: 输入1查询一下,可以看到有三个显示 ID 是我们的输入 first name和Surname是回显,应该是两个字段的显示 尝试一下 1’ ,有数据库的报错,注入点已经很明显了 直接来简单构造一个payload 1' or '1'='1 简单的遍历了一下数据库 构造union语句 1' and 1=2 union select 1,2 # 这里我们已经可以查询