DVWA第一关：SQL Injection-Zyx | 专注于笔记、分享的博客

DVWA第一关：SQL Injection

Zyx-2012

2025-04-14 / 0 评论 / 0 点赞 / 0 阅读 / 0 字

04/14

进入http://[ip]/DVWA/security.php

调成"low"并点击submit

进入http://[ip]//DVWA/vulnerabilities/sqli/

试输入1、2、3等数字并点击查询按钮

会发现输出了用户名

SQL Injection，SQL注入，可以一次性返回全部用户名

试输入1 OR 1=1 # 并点击查询

解析：

猜测完整SQL查询代码：

$query = "SELECT first_name, last_name FROM users WHERE user_id = $id;";

注入1 OR 1=1 #可得$query = "SELECT first_name, last_name FROM users WHERE user_id = 1 OR 1=1 #;";

会返回表中全部内容

发现无效果，可得：参数为字符串型

注入1' OR '1'='1' # 成功返回全部信息

可以看一下源代码

http://[pi]/DVWA/vulnerabilities/view_source.php?id=sqli&security=low

第一关成功通关

DVWA第一关：SQL Injection