为什么这种SQL注入尝试在DVWA上失败?
为什么这种SQL注入尝试在DVWA上失败?
提问于 2016-02-28 02:29:17
我在使用最低安全设置的DVWA (非盲)上进行SQL注入。我想列出当前数据库中的表。为此,我尝试输入0';显示表;--在用户ID字段中,如下所示
我希望这将向MySQL发出以下声明
SELECT * FROM users WHERE user_id = '0'; show tables;--'但是,当我点击submit时,我会得到这个错误。
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'show tables;--'' at line 1我怀疑这是简单的东西,我错过了,并希望任何帮助学习正确的方法来做到这一点。谢谢!
回答 1
Security用户
回答已采纳
发布于 2016-02-28 03:25:03
您可以查看下面的源代码以获得完整的场景。
来源:https://computersecuritystudent.com/SECURITY_工具/DVWA/DVWA 107/lesson6 6/index.html
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/115943
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号