sql注入

等级:low

发现存在注入

尝试暴库

成功 发现库为dvwa

尝试爆表

成功发现两个表

尝试发现users信息

成功发现users表项

查询内部信息

SQL Injection Source
' . mysql_error() . '

' ); // Get results $num = mysql_numrows( $result ); $i = 0; while( $i < $num ) { // Get values $first = mysql_result( $result, $i, "first_name" ); $last = mysql_result( $result, $i, "last_name" ); // Feedback for end user echo "

ID: {$id}
First name: {$first}
Surname: {$last}

"; // Increase loop count $i++; } mysql_close(); } ?>