步骤1:进入定v公司登陆页面:www.dvssc.com 步骤2:使用admin or ‘1=1’登入系统 步骤3:跳转到http://10.10.10.129/dvwa/vulnerabilities/sqli/ 步骤4:进入DVWA security页面,将Security设置为low如下图: 步骤5:再次进入sql injection 页面,输入1,点击submit,最终结果如下: 步骤6:然后利用firefox的tamper data插件,可以当前页面的cookie,如下: