我正在为安全测试工作。我遇到DVWA,并开始练习Sql Injection。直到我开始使用SQL注入(盲注)时,我一直做得很好。无论我尝试使用哪种查询,我都无法获得理想的结果。 对于例如:无法在DVWA上练习Sql Injection(盲)1.10
1' and 1=0 union select null,table_name from information_schema.tables#
简单地返回在数据库中存在用户ID。
我已将DVWA安全性设置为低。还要确保在安装程序检查部分的应用程序的设置页上没有错误。
以下是环境的详细信息:
操作系统:Windows
后端数据库:MySQL的
PHP版本:5.6.16
你的问题是什么?那和PHP有什么关系? – Twinfriends