【Dvwa】Dvwa连接phpMyAdmin,在线管理查看后台数据库
登录小皮面板
从小皮面板,进入软件管理,找到phpMyAdmin,点击安装
选中Dvwa所在的站点,点击确认
等待安装
安装成功后,点击管理
登录
进入到主界面
登录后台数据库使用的默认账号密码是root
root
查看
Dvwa数据库信息
可以看到有两张表,一张是guestbook,存储的是存储型XSS部分下的留言内容。第二个users存储的是5个管理员的相关信息。
留言板下的数据库,有comment_id 评论id,comment评论内容,和name姓名三个字段。
正好对应存储型XSS的默认评论。
用户表中存储信息有user_Id,first_name,last_name,user,password(MD5加密),avatar(头像存储的位置),last_login和failed_login(对应Impossible难度下的暴力破解)