Day11—滲透測試實作：XSS 漏洞

2025 iThome 鐵人賽

DAY 11

Security

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)系列第 11 篇

17th鐵人賽

姐姐恩

2025-08-23 23:03:43

94 瀏覽

分享至

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作和分析，從環境架設、基本掃描到進階弱點發掘，一步步建立資安思維。
　　我將學習如何利用ZAP自動化及主動/被動掃描常見的資安漏洞，並理解其背後的原理，以及該如何修復，例如SQL Injection、XSS等，讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。