问题 1 - Orange_caramel

Pikachu页面能访问,但具体的题目中显示: 数据库连接失败,请仔细检查 inc/config.inc.php 的配置

image.png
解决方法:
检查 inc/config.inc.php 的配置
b455d96351ce38bf50c3d6f46d77023.png
打开上述路径,用记事本打开config.inc.php文件
将红色部分更改为自己的密码
再打开PHPstudy的数据库看看是否密码一致

问题 2 - 5MUpgirscvJ3ppXYo

burpsuite localhost 抓不到包

我可真是个大聪明…….
网络请求抓的包,我干嘛走本地啊QAQ
如果这么说还不懂的话….

burp抓的包是网络请求通过本计算机端口的时候抓的(一般默认80端口)
但如果我是走localhost或者127.0.0.1这个ip(一般是这个)的话,默认不通过80端口的

解决方法:
cmd呼出控制台后,用ipconfig指令查出本机ip,然后通过本机ip访问pikachu:浏览器直接输入xxx.x.x.x/pikachu就行了

问题 3 - Orange_caramel

打开 burpsuite 2021.5.1 异常

image.png
image.png
解决方法:先把java配置好,在属性里把java的环境变量拉到最前面,然后用在终端用java -jar burpsuite的jar文件。如果出现了图二的情况,就要下载java11,因为版本不符合要求。

问题 4 - 库伊拉

burp 抓到很多多余没用的包

用SwitchyOmega插件微信图片_20210717092849.png

问题 5 - 库伊拉

burp 中文显示乱码

image.png

问题6 - AsakuraKrypton

SQL注入字符问题

Snipaste_2021-07-26_22-45-10.png
关于➕与spacebar的无关补充资料:
https://blog.csdn.net/foxpeter/article/details/23475293

问题7 - AsakuraKrypton

SQLMap奇妙payload问题

image.png
SQLMap为了强化软件健壮性,在payload里面掺了独特字符串以保证payload有效有(返回值确实确是注入引起的)
剩下的我忘了