iT邦幫忙

2025 iThome 鐵人賽

DAY 14
0

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解/images/emoticon/emoticon16.gif因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作和分析,從環境架設、基本掃描到進階弱點發掘,一步步建立資安思維。
  我將學習如何利用ZAP自動化及主動/被動掃描常見的資安漏洞,並理解其背後的原理,以及該如何修復,例如SQL Injection、XSS等,讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。


今日內容概要:

  1. 使用多種漏洞類型字典(SQLi/XSS/Command Injection)
  2. 嘗試自己設計Payload
  3. 設定多參數同時fuzz,模擬「複雜輸入點」
  4. 觀察DVWA、Juice Shop可利用的Payload
  5. 紀錄與歸納有效的、失敗的payload

上一篇
Day13—Fuzzer進階測試
下一篇
Day15—認識ZAP CLI與API自動化
系列文
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言