【Day 28】淺談網頁滲透測試工具──OWASPZAP

2019 iT 邦幫忙鐵人賽

DAY 28

自我挑戰組

2019鐵人賽 sql injection

7920 瀏覽

大家好，今天跟大家學習如何使用OWASPZAP。

OWASPZAP是一個開源的 Web應用程序安全掃描程式，它適用於開發網頁的人員，也適用於專業滲透測試人員。

Step 1. 先下載java的相關檔案

Step2. 下載OWASPZAP

Step3. 開啟畫面

Step4. 掃描網站 (此網站為專用測試網站)
(http://testphp.vulnweb.com/)
此網站是為Acunetix Web Vulnerability Scanner（簡稱AWVS）網頁漏洞掃描公司的測試網站。

Step 5. 來看看SQL injection的漏洞吧~
測試入口：
http://testphp.vulnweb.com/login.php

sql injction語法： (--註解後記得後面多一個空白)

' OR '1'='1' --

Step6. 成功畫面

系列文

What a good thing we lose? What a bad thing we knew? 共 30 篇

17 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入留言

【Day 28】 淺談網頁滲透測試工具──OWASPZAP