大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作和分析,從環境架設、基本掃描到進階弱點發掘,一步步建立資安思維。
我將學習如何利用ZAP自動化及主動/被動掃描常見的資安漏洞,並理解其背後的原理,例如SQL Injection、XSS等,讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。
(跟著連結一一起操作!)
今日測試的靶機:http://你的IP/DVWA/
附上練習片段:
先主動掃描...
接著再進行被動掃描...
關於XSS(Stored)的片段:
連結一:
https://blog.csdn.net/Karka_/article/details/134026934
連結二:https://blog.csdn.net/weixin_51167520/article/details/114651128
連結三:https://blog.csdn.net/Javachichi/article/details/132712240