进入 http://[ip]/DVWA/security.php

调成 "low" 并点击 submit

进入 http://[ip]//DVWA/vulnerabilities/sqli/

试输入 1、2、3 等数字并点击查询按钮

会发现输出了用户名

SQL Injection,SQL 注入,可以一次性返回全部用户名

试输入 1 OR 1=1 # 并点击查询

解析:

猜测完整 SQL 查询代码:

$query = "SELECT first_name, last_name FROM users WHERE user_id = $id;";

注入 1 OR 1=1 #可得 $query = "SELECT first_name, last_name FROM users WHERE user_id = 1 OR 1=1 #;";

会返回表中全部内容

发现无效果,可得:参数为字符串型

注入 1' OR '1'='1' # 成功返回全部信息

可以看一下源代码

http://[pi]/DVWA/vulnerabilities/view_source.php?id=sqli&security=low

第一关成功通关