DVWA之SQL Injection的坑(代码能执行但没显示完全)

DVWA之SQL Injection的坑(代码能执行但没显示完全)

在自己做dvwa的SQL注入的时候总是不知道哪个地方出了问题,代码没报错,但就是爆不出表名那些,只能爆出数据库名,如下图:在这里插入图片描述折腾了我几天时间,后来发现应该是编码规则的原因
需要在数据库里改它的编码规则(我用的是phpstudy搭建的dvwa,所以用它里面的phpMyAdmin工具来对其编码规则进行修改),一开始创建的编码规则如下图:在这里插入图片描述在这里插入图片描述
通过上面两张图我们可以发现,information_schema与dvwa的编码规则是不一样的,然后我们进行SQL注入的时候是用information_schema去跟dvwa进行union联合查询,而union需要它们的编码规则相同才行,所以我们只要把编码规则改成一样的就行了,此处我是将dvwa中的first_name,last_name,password的编码规则都改成utf8_general_ci。算是解决了这个坑。如下图:在这里插入图片描述希望下次有人遇到这个坑能知道怎么过。最后附上一张成功的截图:在这里插入图片描述

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值