最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类型 3,判断列数,展示位 4,利用函数获取数据库用户,版本号,数据库名等信息 5,联合注入法利用information_schema数据库中存储所有的表查看所有的表名 6,同步骤五获取字段名 7,根据字段名查看值 low级别: 更改过DVWA Security为low级别后我们就进到如下页面: 通过…