DVWA
(Damn
Vulnerable Web
Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

安装及部署是很容易的事情。直接修改config.ini文件，将其中的数据库相关配置修改为自己的。然后就可以setup了。

第一次用这个东西，测试了一下brute下low等级的登陆验证。

我使用的sql
用户名填入了admin‘
or '0。

如此构造好的语句为select
* from users where user='admin' or '0' and password='sss'

密码位置可以随便填入一些，该方法是利用了sql执行的or，and优先级问题。通过or
保证后面为永假，则只查询user=’admin‘的条件。

使用sqlmap的一些可以注入的结果：

1,rlike
正则表达式（布尔盲注）

将密码验证作为rlike后面所跟的另外一个语句

2，（数据库报错注入）

3，（union查询注入）

4，（基于时间注入）

sqlmap的手册

http://drops.wooyun.org/tips/143