Web 攻防實驗 — 使用 DVWA 與 Kali Linux 的攻防學習實 系列

本專題以 DVWA（Damn Vulnerable Web App）為實驗平台，並使用 Kali Linux 與常用測試工
（Burp Suite、sqlmap、x64dbg 等）模擬與驗證多種 Web 漏洞攻擊：SQL Injection、反射/儲存型 XSS、CSRF、檔案上傳漏洞、Command Injection、Brute Force 等。每日紀錄包含攻擊步驟、截圖、利用原理與對應防禦措施（如參數化查詢、輸入驗證、WAF/ModSecurity 設定、IDS/Suricata 觀測），並以最終報告彙整攻防比較與學習心得。