问题 1 - Orange_caramel
Pikachu页面能访问,但具体的题目中显示: 数据库连接失败,请仔细检查 inc/config.inc.php 的配置
解决方法:
检查 inc/config.inc.php 的配置
打开上述路径,用记事本打开config.inc.php文件
将红色部分更改为自己的密码
再打开PHPstudy的数据库看看是否密码一致
问题 2 - 5MUpgirscvJ3ppXYo
burpsuite localhost 抓不到包
我可真是个大聪明…….
网络请求抓的包,我干嘛走本地啊QAQ
如果这么说还不懂的话….
burp抓的包是网络请求通过本计算机端口的时候抓的(一般默认80端口)
但如果我是走localhost或者127.0.0.1这个ip(一般是这个)的话,默认不通过80端口的
解决方法:
cmd呼出控制台后,用ipconfig指令查出本机ip,然后通过本机ip访问pikachu:浏览器直接输入xxx.x.x.x/pikachu就行了
问题 3 - Orange_caramel
打开 burpsuite 2021.5.1 异常
解决方法:先把java配置好,在属性里把java的环境变量拉到最前面,然后用在终端用java -jar burpsuite的jar文件。如果出现了图二的情况,就要下载java11,因为版本不符合要求。
问题 4 - 库伊拉
burp 抓到很多多余没用的包
问题 5 - 库伊拉
burp 中文显示乱码
问题6 - AsakuraKrypton
SQL注入字符问题
关于➕与spacebar的无关补充资料:
https://blog.csdn.net/foxpeter/article/details/23475293
问题7 - AsakuraKrypton
SQLMap奇妙payload问题
SQLMap为了强化软件健壮性,在payload里面掺了独特字符串以保证payload有效有(返回值确实确是注入引起的)
剩下的我忘了