1、Scuba下载
提前准备:
(1)JDK安装:
新手小白可尝试安装JDK8,下面的教程,可一次成功!
(2)mysql-connector-java下载:
(3)Scuba下载:
【免费】Scuba数据库漏扫工具-最新版资源-CSDN文库https://download.csdn.net/download/Cathy121381314/88345097
(4) 位置放置:
Scuba软件无需安装,解压缩可以直接用!
需要把 mysql-connector-java 放在 Scuba-Windows\ODBC\Production\MYSQL 这个文件夹下!
2、遇到的问题
(1)软件的打开
解压Scuba压缩包后,在当前文件夹下,直接打开 Scuba.exe 即可!
(2)遇到问题一
出现 communication link failure
问题:一开始我用的5.1.44的版本,出现版本不兼容,因为用的MySQL是8.几的。
解决:应该将 mysql-connector-java-5.1.44.jar 改为 mysql-connector-java-8.0.19.jar 。(如果按照我上面的教程,应该不会出现这个问题)
(3)遇到问题二
出现 The server time zone value ‘?й???’……
问题:据查询,是由于MySQL服务器默认的“wait_timeout”是8小时,数据库超过8小时没用,链接就会超时。
解决:在mysql中设置时区,默认为SYSTEM。(通过下面链接的方法解决的,感谢博主!)
set global time_zone='+8:00';
3、Scuba正常使用方法
(1)进入软件,输入相应数据
- 选择 MYSQL 数据库;
- IP地址写本地,127.0.0.1;
- 用户名,我设置的是 root,就写的 root;
- 输入密码;
- 选择要查看的数据库名,我这里查看 mysql 数据库。
(2)点击“Go!”,可以进入到扫描页面:
(3)扫描文件的存放路径:
Scuba-Windows/Scuba%20App/production/dashboard.html
这里没有对出现的漏洞进行详细说明,可能后面会出一期讲解,如果大家有及时的需求,阔以直接搜索。欢迎小伙伴交流问题,也欢迎大佬留言常见漏洞说明。一起加油学习网络安全吧!!!