iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

Web 攻防實驗 — 使用 DVWA 與 Kali Linux 的攻防學習實驗 系列

本專題以 DVWA(Damn Vulnerable Web App)為實驗平台,並使用 Kali Linux 與常用測試工具(Burp Suite、sqlmap、x64dbg 等)模擬與驗證多種 Web 漏洞攻擊:SQL Injection、反射/儲存型 XSS、CSRF、檔案上傳漏洞、Command Injection、Brute Force 等。每日紀錄包含攻擊步驟、截圖、利用原理與對應防禦措施(如參數化查詢、輸入驗證、WAF/ModSecurity 設定、IDS/Suricata 觀測),並以最終報告彙整攻防比較與學習心得。

參賽天數 0 天 | 共 5 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
DAY 0

DAY1 — 介紹 DVWA 與 Kali Linux(為什麼需要弱點環境?

DVWA(Damn Vulnerable Web App) 為資安教學常用的脆弱網站範例,設計目的就是讓學習者在完全受控的環境下,能夠嘗試並觀察常見的 Web...

2025-09-17 ‧ 由 cutecumber 分享
DAY 0

Day 2 — SQL Injection(基礎)

一、今日目標 理解 SQL Injection(SQLi)的基本原理:為何使用者輸入會影響 SQL 查詢。 在 DVWA(低安全等級)實作登入繞過(bypass...

2025-09-18 ‧ 由 cutecumber 分享
DAY 0

DAY 3 — 安裝 DVWA(Damn Vulnerable Web App)並在本地環境成功啟動網站,為後續攻防測試準備環境。

一、今日目標: 了解 DVWA 的安裝選項(Docker 快速啟動 / 手動安裝於 Apache + MySQL)。 使用 Docker 或在 Kali VM...

2025-09-24 ‧ 由 cutecumber 分享
DAY 0

Day 4 — 認識 DVWA 的登入系統 & 基礎功能

一、今日目標: 熟悉 DVWA 的介面與常用模組(SQLi、XSS、CSRF、Command Injection 等)。 了解 DVWA 的登入流程、預設帳號...

2025-09-25 ‧ 由 cutecumber 分享
DAY 0

DAY5 — 學習 HTTP Request / Response 結構

主題:解析 HTTP 請求與回應(headers、body、cookies、status code),並用 Burp 與瀏覽器開發工具實作觀察、修改與重發請求...

2025-09-29 ‧ 由 cutecumber 分享