SQL Injection Base

Usa DVWA (Damn Vulnerable Web App) su Metasploitable.

Procedura:

1. Accedi a DVWA (http://<indirizzo-IP-target>/dvwa) e loggati.

2. Vai alla sezione "SQL Injection".

3. Inserisci nel campo di input:

   ' OR '1'='1

4. Osserva se la query restituisce dati sensibili (es. password degli utenti).