Day14—Fuzzer進階挑戰 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2025 iThome 鐵人賽

DAY 14

0

Security

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)系列第 14 篇

Day14—Fuzzer進階挑戰

17th鐵人賽

2025-08-26 23:38:41

59 瀏覽

分享至

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作和分析，從環境架設、基本掃描到進階弱點發掘，一步步建立資安思維。
　　我將學習如何利用ZAP自動化及主動/被動掃描常見的資安漏洞，並理解其背後的原理，以及該如何修復，例如SQL Injection、XSS等，讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。

今日內容概要：

使用多種漏洞類型字典（SQLi/XSS/Command Injection)
嘗試自己設計Payload
設定多參數同時fuzz，模擬「複雜輸入點」
觀察DVWA、Juice Shop可利用的Payload
紀錄與歸納有效的、失敗的payload

Day13—Fuzzer進階測試

Day15—認識ZAP CLI與API自動化

系列文

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 共 30 篇

目錄

RSS系列文訂閱系列文

4 人訂閱

完整目錄

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

902 組

團體組數

37 組

累計文章數

9659 篇

完賽人數

95 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 17th鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react

IT邦幫忙