【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)

以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充

目录

以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充

一、dvwa网站打开是一堆代码

二、dvwa网站能正常打开,但是输入密码无法正常登录,显示密码错误

三、burpsuite抓的包里cookie值有两个、在dvwa里设置成low等级,再去准备攻击时又变成其他的等级了

四、MySQL注入时,爆表总报错Illegal mix of collations for operation “UNION”


一、dvwa网站打开是一堆代码

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第1张图片

一般来说我们开启apache和mysql这两个服务应该就可以打开了,但是往往忽略了网站是否正常运行,停止状态下,就会遇到上面的情况。

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第2张图片

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第3张图片


二、dvwa网站能正常打开,但是输入密码无法正常登录,显示密码错误

一般默认是admin root

这时我们需要检查【dvwa文件里面数据库的用户名和密码】 

还有【PHPstudy这个软件里面数据库用户名和密码】两者是否一直否则一直登录不进去,显示密码错误

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第4张图片

 【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第5张图片

 【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第6张图片


三、burpsuite抓的包里cookie值有两个、在dvwa里设置成low等级,再去准备攻击时又变成其他的等级了

原因:可能是dvwa多次删除安装,导致一个攻击等级的cookie被设置多次了

只需要,到浏览器里清理cookie缓存就行。(学长教的)

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第7张图片

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第8张图片

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第9张图片

 例如谷歌浏览器在这里找【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第10张图片


四、MySQL注入时,爆表总报错Illegal mix of collations for operation “UNION”

在检查自己注入内容无误后 

1' union select 1,table_name from information_schema.tables where table_name='dvwa'#

可能是MySQL的问题,当时用的5.0版本,然后安装了8.0版本就好了

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第11张图片

但是,在重新登录dvwa的时候,数据库会报错,所以

创建一个新的数据库,并且与config文件的内容一致,再打开就好了

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第12张图片

登录后,就可以 继续爆破了

【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)_第13张图片

 

 

你可能感兴趣的:(web安全,安全)