1 BurpSuite无法拦截
问题:使用Burpsuite对DVWA进行拦截测试时,发现配置了代理,但是请求就是无法拦截
方案:
1、如果使用本地IP访问,则配置代理时去掉不拦截本地请求(但是你可能会发现过一会自动又勾上了)
2、如果发现上面方法不可用,那么请使用非127或localhost(如192.*,10.*)来访问,这样就可以拦截了
2 页面显示乱码
问题:安装在Windows环境,发现渗透结果里中文是乱码
方案:在DVWA-master\dvwa\includes下修改dvwaPage.inc.php,将所有UTF-8,修改为gb2312
3 永远都是Impossible级别
问题:发现怎么配置级别,都是impossible级别,拦截请求时发现请求头Cookie里有两个security,且第一个永远是Impossible
方案:重启Web容器,如果不行,重启机器,再不行,手动修改index.php来控制当请求头是impossible时,默认进去的级别
switch( $_COOKIE[ 'security' ] ) {
case 'low':
$vulnerabilityFile = 'low.php';
break;
case 'medium':
$vulnerabilityFile = 'medium.php';
break;
case 'high':
$vulnerabilityFile = 'high.php';
break;
default:
$vulnerabilityFile = 'impossible.php';
break;
}
4 allow_url_include提示错误
修改wamp\bin\php\php5.3.10\php.ini,记住是PHP的安装路径下php.ini,不是DVWA下面的php.ini
将Off修改为On:
5 验证码页面报错:reCAPTCHA API key missing
编辑 DVWA-master\config\config.inc.php,添加:把【*】替换成,从https://www.google.com/recaptcha/admin/create获取
$_DVWA[ 'recaptcha_public_key' ] = '***';
$_DVWA[ 'recaptcha_private_key' ] = '***';
PS:为啥我不直接给,因为,你要先去访问Google,确认自己是不是可以访问......,不然你配置了,后面验证码也不会显示。
6 SQL注入Medium级别报错:\sqli\source\medium.php on line 28
问题:php的环境版本落后于当前dvwa的标准环境,导致出现语法(mysqli_fetch_row)异常
方案:将medium.php中28行的[0]去掉,index.php的第64行number_of_rows后加[0]
7 SQL旁路报错:sqli_blind\index.php on line 65
问题:php的环境版本落后于当前dvwa的标准环境,导致出现语法(mysqli_fetch_row)异常
方案:将index.php中65行的[0]去掉,在第67行rows后加[0]
爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!