DVWA环境里,SQL普通注入没错误回显原因 省流:1.安全级别设置过高了 如图所示,在框内注入SQL语句点击提交 无事发生,没有任何错误回显,明明不是盲注啊,怎么回事呢? 其实真相只有一个,那就是dvwa安全级别设置太高了 把安全级别调到 low 再次输入刚才的语句试一次 可以看到有错误回显了。 事情就是这么简单。。。 或者:提交内容是空的 使用如下语句: ’ or 1=1 --+ 没有动静 在前面填一个值: 1' or 1=1 --+ 回显出来了。。