现在，最新的DVWA现已更新到1.9版别（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版别，且没有针对DVWA high等级的教程，因而萌发了一个编撰新手教程的主意，过错的当地还请我们纠正。
DVWA简介
DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性判定的PHP/MySQL Web使用，旨在为安全专业人员测验自己的专业技能和东西供给合法的环境，协助web开发者更好的了解web使用安全防备的进程。
DVWA共有十个模块，分别是
Brute Force（暴力（破解））
Command Injection（指令行注入）
CSRF（跨站恳求假造）
File Inclusion（文件包括）
File Upload（文件上传）
Insecure CAPTCHA （不安全的验证码）
SQL Injection（SQL注入）
SQL Injection（Blind）（SQL盲注）
XSS（Reflected）（反射型跨站脚本）
XSS（Stored）（存储型跨站脚本）
需求留意的是，DVWA 1.9的代码分为四种安全等级：Low，Medium，High，Impossible。初学者能够经过比较四种等级的代码，接触到一些PHP代码审计的内容。

DVWA的建立
Freebuf上的这篇文章《新手攻略：手把手教你怎么建立自己的浸透测验环境》（http://www.freebuf.com/sectool/102661.html）现已写得十分好了，在这里就不赘述了。
Brute Force
Command Injection
CSRF
File Inclusion
File Upload
Insecure CAPTCHA
本文介绍SQL Injection模块的相关内容，后续教程会在之后的文章中给出。
SQL Injection
SQL Injection，即SQL注入，是指进犯者经过注入歹意的SQL指令，损坏SQL查询句子的结构，然后到达履行歹意SQL句子的意图。SQL注入缝隙的损害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web缝隙之一。近期很火的大使馆连续被黑事情，听说黑客依托的便是常见的SQL注入缝隙。
手艺注入思路
自动化的注入神器sqlmap当然好用，但仍是要把握一些手艺注入的思路，下面扼要介绍手艺注入（非盲注）的过程。
1.判别是否存在注入，注入是字符型仍是数字型
2.猜解SQL查询句子中的字段数
3.确认显现的字段次序
4.获取当时数据库
5.获取数据库中的表
6.获取表中的字段名
7.下载数据
下面临四种等级的代码进行剖析。
Low
服务器端中心代码
 if( isset( $_REQUEST[ 'Submit' ] ) ) {     // Get input     $id = $_REQUEST[ 'id' ];     // Check database     $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";     $result = mysql_query( $query ) or die( '
' . mysql_error() . '' );     // Get results     $num = mysql_numrows( $result );     $i   = 0;     while( $i $num ) {         // Get values         $first = mysql_result( $result, $i, "first_name" );         $last  = mysql_result( $result, $i, "last_name" );         // Feedback for end user         echo "
ID: {$id}First name: {$first}Surname: {$last}";         // Increase loop count         $i++;     }     mysql_close(); } ?>
能够看到，Low等级的代码对来自客户端的参数id没有进行任何的查看与过滤，存在显着的SQL注入。
缝隙使用
实际进犯场景下，进犯者是无法看到后端代码的，所以下面的手艺注入过程是建立在无法看到源码的基础上。
1.判别是否存在注入，注入是字符型仍是数字型
输入1，查询成功：

输入1’and ‘1’ =’2，查询失利，回来成果为空：

输入1’or ‘1234 ’=’1234，查询成功：

[1] [2] [3] [4]  黑客接单网