Scuba工具下载、遇到的问题及正常使用教程

1、Scuba下载

提前准备：

（1）JDK安装：

新手小白可尝试安装JDK8，下面的教程，可一次成功！

Java详细安装配置教程(Windows)，从下载到配置——Java-1.8(jdk)安装_java安装教程_Persure Li的博客-CSDN博客https://blog.csdn.net/weixin_45710060/article/details/123315280?spm=1001.2014.3001.5506

（2）mysql-connector-java下载：

mysql-connector-java-8.0.19.jar下载及Maven、Gradle引入代码，pom文件及包内class -时代Java (nowjava.com)https://nowjava.com/jar/detail/m03077482/mysql-connector-java-8.0.19.jar.html

（3）Scuba下载： 

【免费】Scuba数据库漏扫工具-最新版资源-CSDN文库https://download.csdn.net/download/Cathy121381314/88345097

（4） 位置放置：

Scuba软件无需安装，解压缩可以直接用！

需要把 mysql-connector-java 放在 Scuba-Windows\ODBC\Production\MYSQL 这个文件夹下！

2、遇到的问题

（1）软件的打开

解压Scuba压缩包后，在当前文件夹下，直接打开 Scuba.exe 即可！

（2）遇到问题一

出现 communication link failure

问题：一开始我用的5.1.44的版本，出现版本不兼容，因为用的MySQL是8.几的。

解决：应该将 mysql-connector-java-5.1.44.jar 改为 mysql-connector-java-8.0.19.jar 。（如果按照我上面的教程，应该不会出现这个问题）

（3）遇到问题二

出现 The server time zone value ‘?й???’……

问题：据查询，是由于MySQL服务器默认的“wait_timeout”是8小时，数据库超过8小时没用，链接就会超时。

解决：在mysql中设置时区，默认为SYSTEM。（通过下面链接的方法解决的，感谢博主！）

set global time_zone='+8:00';

【问题已解决】The server time zone value '?й???????' is unrecognized or represents more than one time zone_the server time zone value '?泄???????' is unrecogn_清宵尚温。的博客-CSDN博客https://blog.csdn.net/dreamboy_w/article/details/96505068

 3、Scuba正常使用方法

（1）进入软件，输入相应数据

• 选择 MYSQL 数据库；
• IP地址写本地，127.0.0.1；
• 用户名，我设置的是 root，就写的 root；
• 输入密码；
• 选择要查看的数据库名，我这里查看 mysql 数据库。

（2）点击“Go!”，可以进入到扫描页面： 

（3）扫描文件的存放路径：

Scuba-Windows/Scuba%20App/production/dashboard.html

        这里没有对出现的漏洞进行详细说明，可能后面会出一期讲解，如果大家有及时的需求，阔以直接搜索。欢迎小伙伴交流问题，也欢迎大佬留言常见漏洞说明。一起加油学习网络安全吧！！！