环境
Web类漏洞原理相比于二进制较为简单,在学习这一部分内容的时候建议以实战的方式进行,这样会比较有趣一些。
我们可以到网上下载一些安全产品,比如安全狗之类的。然后在本地虚拟机中搭建一个漏洞环境,以验证产品防护效果的方式去进行学习,然后尝试各种不同的攻击手法。
1.下载安全狗并安装:http://www.safedog.cn/登录官网,然后申请试用,之后在我们搭建完漏洞环境之后就可以用它来查看防护效果了
2.安装JSPstudy
http://www.phpstudy.net/
3.下载漏洞环境并安装(以DVWA为例)
http://www.dvwa.co.uk/
这套漏洞环境有许多典型漏洞可以练习,sql注入,xss以及命令注入之类的,在搭建好环境后我们就可以去网上搜索一些攻击手法,去验证效果
当我们需要测试一些web组件类漏洞时,也是这样,找对应web组件类漏洞环境搭建,然后测试即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
