在DVWA靶场中，从Low到Impossible安全级别的SQL注入绕过技巧有哪些具体差异？

Low​

无任何防护。用户输入直接拼接进SQL语句。

字符型注入。SQL语句如WHERE user_id = '$id'，攻击者需要闭合引号来操控语句。

使用1' or '1'='1等Payload直接利用。步骤清晰：判断注入点、猜字段数、查数据库/表/列、拖数据。

Medium​

1. 使用mysql_real_escape_string转义特殊字符（如单引号）。
2. 前端变为下拉菜单，但可通过Burp Suite等工具截断修改。

数字型注入。SQL语句变为WHERE user_id = $id，参数无需引号包裹。

1.攻击思路转变：因参数为数字型，直接注入1 or 1=1#。
2.绕过转义：查询表名等时，若需引号，可将字符串（如users）转为16进制（0x7573657273）绕过。

High​

1. 注入点与结果回显分属不同页面，增加自动化攻击难度。
2. SQL语句末尾增加了LIMIT 1限制只返回一行结果。

虽回归字符型注入，但LIMIT 1限制了输出。

核心技巧是注释符绕过。使用1' or 1=1#，其中的#将语句末尾的LIMIT 1注释掉，从而解除输出限制。

Impossible​

1.使用PDO预处理语句，从根本上将代码与数据分离，有效防御SQL注入。
2. 引入Anti-CSRF token机制，增加自动化攻击难度。
3. 检查并确保查询结果仅返回一行，防止数据被大量拖取。

漏洞被根除。预处理语句使所有基于恶意拼接的注入技巧全部失效。

几乎无法绕过。此级别的设计旨在展示彻底的防御方案，而非提供绕过技巧。