鐵人檔案
本專題以 DVWA(Damn Vulnerable Web App)為實驗平台,並使用 Kali Linux 與常用測試工具(Burp Suite、sqlmap、x64dbg 等)模擬與驗證多種 Web 漏洞攻擊:SQL Injection、反射/儲存型 XSS、CSRF、檔案上傳漏洞、Command Injection、Brute Force 等。每日紀錄包含攻擊步驟、截圖、利用原理與對應防禦措施(如參數化查詢、輸入驗證、WAF/ModSecurity 設定、IDS/Suricata 觀測),並以最終報告彙整攻防比較與學習心得。
