我正在为安全测试工作。我遇到DVWA,并开始练习Sql Injection。直到我开始使用SQL注入(盲注)时,我一直做得很好。无论我尝试使用哪种查询,我都无法获得理想的结果。 对于例如:无法在DVWA上练习Sql Injection(盲)1.10
1' and 1=0 union select null,table_name from information_schema.tables#
简单地返回在数据库中存在用户ID。
我已将DVWA安全性设置为低。还要确保在安装程序检查部分的应用程序的设置页上没有错误。
以下是环境的详细信息:
操作系统:Windows
后端数据库:MySQL的
PHP版本:5.6.16
我想答案就在这里和行为预期
https://github.com/ethicalhack3r/DVWA/issues/12
有人抱怨相反的行为,开发商同意了,并且一个贡献者名为g0tm1lk fixed它。他让这个练习真的“失明”,我们必须使用盲注入方法来测试这个漏洞。
向用户显示SQL错误消息只是:SQL注入漏洞+错误配置问题。
当查询返回的结果列未显示给用户时,可能会发生盲目的SQL注入。但是,用户可以通过某种方式告诉查询是否返回了任何记录或没有记录。 例如:假设URL “http://www.example.com/user?id=USER_ID” 回报:
200如果USER_ID存在
404如果不USER_ID存在
但它不会显示从查询结果中的任何信息(如用户名,地址,电话等)
如果页面容易受到SQLi攻击[盲目攻击],攻击者将无法从结果页面打印的数据库中获取信息,但他可以通过询问是/否来推断它的问题。
虽然这个链接可能回答这个问题,但最好在这里包含答案的基本部分,并提供参考链接。如果链接页面更改,则仅链接答案可能会失效。 - [来自评论](/ review/low-quality-posts/19061730) –
你的问题是什么?那和PHP有什么关系? – Twinfriends