私はセキュリティテストを練習中です。私はDVWAに出くわし、私はSQLインジェクションの練習を始めました。私はSQL Injection(ブラインド)を始めるまでうまくやっていました。どんなクエリを試しても、私は望みの結果を得られません。例えばのために :DVWA 1.10でSQLインジェクション(ブラインド)を練習することができません
1' and 1=0 union select null,table_name from information_schema.tables#
は単にユーザーIDがデータベースに存在する返します。
DVWAセキュリティを低に設定しました。また、セットアップチェックセクションの下に、アプリケーションのセットアップページにエラーがないことを確認しました。続き
は環境の詳細、次のとおりです。
オペレーティングシステム:Windows
バックエンドデータベース:MySQLの
PHPバージョン:5.6.16
私は答えはここにあり、動作が期待されていると思います
https://github.com/ethicalhack3r/DVWA/issues/12
誰かが反対の行動を訴え、開発者は同意した。寄稿者はg0tm1lk fixedとなった。彼は実際に練習を「盲目的」にし、盲目的な注射方法を使用して脆弱性をテストしなければなりませんでした。
SQLエラーメッセージをユーザーに表示するのは、SQLインジェクション機能と誤った構成の問題です。
クエリによって返された結果の列がユーザーに表示されない場合、ブラインドSQLインジェクションが発生することがあります。ただし、ユーザーが問合せでレコードが戻されたかどうかはわかりません。 例:URL "http://www.example.com/user?id=USER_ID" を返すとします
200 USER_IDはない
が存在する。しかし、それは例えば、ユーザ名、住所(クエリ結果からの情報は何も表示されない場合USER_IDは
404が存在する場合に、電話など)
ページがSQLi [盲目]に対して脆弱である場合、攻撃者は結果ページに印刷されたDBから情報を得ることはできませんが、イエス/ノー質問。
このリンクは質問に答えるかもしれませんが、答えの本質的な部分をここに含めて参考にしてください。リンクされたページが変更された場合、リンクのみの回答は無効になります。 - [レビューから](/レビュー/低品質の投稿/ 19061730) –
ご質問はありますか?そして、それはPHPと関係がありますか? – Twinfriends