Ελπίζω να μάθει για την ένεση SQL και XSS από BTS. Αλλά μπορείτε να περίεργος να ασκήσετε τις επιθέσεις XSS και SQLI. γνωρίζουμε ότι το να κάνουμε την επίθεση στην ιστοσελίδα τρίτους είναι έγκλημα. Λοιπόν, πώς μπορούμε να κάνουμε την πρακτική; Εδώ είναι η λύση για τους φίλους σας. Γιατί δεν θα πρέπει να δημιουργήσει το δικό του web εφαρμογή σας; Ναι, μπορείτε να ρυθμίσετε το δικό σας εργαστήριο Pen Δοκιμές για την άσκηση του XSS και SQLI τρωτά σημεία. Όταν θ σερφάρετε στο διαδίκτυο, έρχομαι να ξέρετε για το "Damn Vulnerable Web App (DVWA)". Είναι ένα από τα web εφαρμογή που χρησιμοποιείται για την άσκηση ικανότητές σας Ηθικές hacking / Pen Δοκιμές σε νόμιμο τρόπο. Κατεβάστε αυτό το web εφαρμογή από εδώ: http://www.dvwa.co.uk/ Για την εγκατάσταση του αυτή την εφαρμογή, θα χρειαστείτε ένα διακομιστή XAMPP. Η διαδικασία εγκατάστασης: Χρησιμοποιώντας αυτή την εφαρμογή, μπορείτε επίσης να δοκιμάσετε:
- LFI / RFI (μέθοδοι ένταξη αρχείου)
- Εντολή Εκτέλεσης
- Ανεβάστε Script
- Είσοδος Brute Force
0 σχόλια:
Δημοσίευση σχολίου