1 首先介紹Burpsuit工具
Burp Suite 是用於攻擊web 應用程序的集成平臺,包含了許多工具。Burp Suite爲這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。
認識Burpsuit
https://www.bilibili.com/video/BV125411t7Eu/
2 DVWA SQL測試
SQL注入即是指web應用程序對用戶輸入數據的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙數據庫服務器執行非授權的任意查詢,從而進一步得到相應的數據信息。
DVWA SQL注入演示
https://www.bilibili.com/video/BV1rk4y1k7oE/
3 DVWA XSS測試
跨站腳本攻擊(也稱爲XSS)指利用網站漏洞從用戶那裏惡意盜取信息。
DVWA XSS跨站腳本攻擊演示