靶场的payload不能理解,比如单引号、双引号、#号、各种函数等等。
我们可以直接把最终发送数据库执行的语句输出到网页中,这样就可以更直观地理解为什么payload要这样写了。
# 修改方法
以第一关为例:
打开:`WWW\sqli-labs\Less-1\index.php`
在执行查询的`mysqli_query()`前面加入两行代码:
```
echo $sql;
echo "";
...
软件工具使用类 - 2025年10月28日 17:18
源码,将地址改为本地
靶场地址。
你的代码部署在哪里,就改成什么地址。
比如这个同学代码运行的端口号不同,那么porn/out.html里面的地址也要跟着修改。
,如果是Exit以及看不到`8888`端口,就是启动失败了
# 问题1:启动
靶场失败
```
root@aitech:~# docker-c...
课程问题 - 2025年12月3日 13:22
# 问题描述
安装好安全狗之后,在sqli-labs等
靶场中发起攻击后仍然能成功,网页上没有显示安全狗的拦截页面,安全狗的日志中也没有防护记录。
# 解决方法
1. 首先确保安全狗的安装是成功的,跟以下两个教程的步骤进行对比:
https://wiki.bafangwy.com/doc/344
https://wiki.bafangwy.com/doc/625
2. 确保安装过程没问题之后,将...
软件工具使用类 - 2024年12月28日 14:11
域名不同
比如,打开
靶场登录的域名是 ``http://dvwa`` 或者``http://127.0.0.1``。
而代码里面的域名是``http://localhost/``,这三个不同的域名,cookie是不能共享的。
所以解决办法就是用浏览器打开``http://localhost/dvwa/``,重新登录,复制PHPSESSID。
# 问题3:安全级别错误
这种情况下
靶场没有漏洞,自...
课程问题 - 2025年4月8日 10:21
其他问题:
【汇总】pikachu-XSS后台-pkXss报错复现不成功
https://wiki.bafangwy.com/doc/370/
# 错误1 数据库连接失败
请检查config.inc.php配置文件
## 原因
数据库无法连接,最主要的原因就是...
软件工具使用类 - 2025年11月18日 16:20
# 错误4 DVWA
靶场:require_once() Failed opening required
原因1:
dvwa的目录名区分大小写
目录名是DVWA,只能用localhost/DVWA访问,不能用localhost/dvwa访问
原因2:
检查安装包是否有问题,看看是不是有dvwa/includes的文件夹,如果没有,找老师要dvwa的压缩包,或者是自己到github下载:https...
课程问题 - 2025年7月28日 15:43
# 错误1 数据库不存在 Unknown database
Warning: mysqli_connect() [function.mysqli-connect: (42000/1049): Unknown database 'pkxss' in E\:phpstudy\phpstudy_prol\WWW\pikachu-labs\pkxss\index.php
 {
var...
课程问题 - 2025年3月12日 13:36
靶场PHP报错 Notice: Undefined index: action in
修改 php.ini 中的 error配置下错误显示方式:将error_reporting = E_ALL 修改为
error_reporting = E_ALL & ~E_N...
软件工具使用类 - 2023年8月10日 16:15
