bWAPP- SQL注入Hack显示白屏吗？

Question

我一直在关注此视频（https://www.youtube.com/watch?v=XDCZ8FC856s）在Parrot OS上安装bWAPP，除了SQL Injection之外，其他一切都正常。我已经检查了数据库及其活动状态。如您所见：

当我选择SQL Injection（GET / Search）时，它只会显示空白屏幕。

我已经在几个地方检查了答案，但没有找到可靠的答案。任何帮助都将非常感谢。

浏览器：Firefox Quantum 60.0.1(64-bit) 操作系统：Parrot（我也在Kali上尝试过相同的方法）

Answer 1

  

PHP致命错误：未捕获错误：调用未定义函数mysql_connect（）

您的代码似乎使用了mysql扩展名，并且该扩展名不存在。

换句话说，该错误与SQL注入无关。给定已安装的PHP安装，此应用程序的代码无法运行。

运行命令php --version，您将看到以下内容：

$ php --version
PHP 7.1.16 (cli) (built: Mar 31 2018 02:59:59) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.1.0, Copyright (c) 1998-2018 Zend Technologies

您可能拥有PHP 7.0或更高版本，其中mysql扩展不再可用。如果您使用的是PHP版本，则必须更改应用程序代码，以便它使用mysqli或PDO。

请参阅以下2016年答案：

• PHP : Undefined function mysql_connect()
• Fatal error: Uncaught Error: Call to undefined function mysql_connect()

从过期的mysql扩展到mysqli扩展的代码编辑非常简单。

• https://www.phpclasses.org/blog/package/9199/post/3-Smoothly-Migrate-your-PHP-Code-using-the-Old-MySQL-extension-to-MySQLi.html
• https://dzone.com/articles/convert-mysql-to-mysqli
• 有many videos on YouTube about updating mysql code to mysqli。我还没有看过，所以我不推荐任何特定的视频。

另一种可能性是您拥有PHP 5.6，但安装不完整。您可能可以安装可选软件包，以将mysql扩展添加到PHP 5安装中。看到这个答案：

• Fatal error: Call to undefined function mysql_connect()