本專題以 DVWA(Damn Vulnerable Web App)為實驗平台,並使用 Kali Linux 與常用測試工具(Burp Suite、sqlmap、x64dbg 等)模擬與驗證多種 Web 漏洞攻擊:SQL Injection、反射/儲存型 XSS、CSRF、檔案上傳漏洞、Command Injection、Brute Force 等。每日紀錄包含攻擊步驟、截圖、利用原理與對應防禦措施(如參數化查詢、輸入驗證、WAF/ModSecurity 設定、IDS/Suricata 觀測),並以最終報告彙整攻防比較與學習心得。
DVWA(Damn Vulnerable Web App) 為資安教學常用的脆弱網站範例,設計目的就是讓學習者在完全受控的環境下,能夠嘗試並觀察常見的 Web...
一、今日目標 理解 SQL Injection(SQLi)的基本原理:為何使用者輸入會影響 SQL 查詢。 在 DVWA(低安全等級)實作登入繞過(bypass...
一、今日目標: 了解 DVWA 的安裝選項(Docker 快速啟動 / 手動安裝於 Apache + MySQL)。 使用 Docker 或在 Kali VM...
一、今日目標: 熟悉 DVWA 的介面與常用模組(SQLi、XSS、CSRF、Command Injection 等)。 了解 DVWA 的登入流程、預設帳號...
主題:解析 HTTP 請求與回應(headers、body、cookies、status code),並用 Burp 與瀏覽器開發工具實作觀察、修改與重發請求...