Perché questo tentativo di iniezione SQL fallisce su DVWA?

3

Sto praticando l'iniezione SQL su DVWA (non cieco) con le impostazioni di sicurezza più basse. Voglio elencare le tabelle nel database corrente. Per fare ciò, tento di inserire 0 '; mostra tabelle; - nel campo ID utente come questo

Mi aspetto che rilasci la seguente dichiarazione su MySQL

SELECT * FROM users WHERE user_id = '0'; show tables;--'

Tuttavia, quando premo invio, ottengo questo errore

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'show tables;--'' at line 1

Sospetto che sia qualcosa di semplice che mi manca e apprezzerei qualsiasi aiuto nell'apprendere il modo corretto per farlo. Grazie!

    
posta Nick Gilbert 28.02.2016 - 03:29
fonte

1 risposta

0

Puoicontrollarelafontesottoperloscenariocompleto

Fonte: link

    
risposta data 28.02.2016 - 04:25
fonte

Leggi altre domande sui tag