在如今的时代,Web 应用已成为人们不可或缺的工具,大量的敏感信息与金钱都在网上进行流动,使得 Web 安全极为的重要。本训练营课程将通过一系列实验学习 Web 渗透测试技术基础,在实验中尝试和学习经典的 Web 安全漏洞:跨站脚本 XSS、SQL 注入、文件包含等。
完全在线实验的 Kali 渗透测试 Web 应用方向的培训课程,由蓝桥云课与多年信息安全经验的工程师一起制作了 20 个实验内容。不仅拥有丰富的基础理论和攻击代码讲解,让你掌握具体的实现原理,而且为每一步操作都配了详细截图,保证新手也能跟随文档完成学习。
实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602
,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。
Metasploit 启动截图
DVWA 提供的反射型 XSS 的攻击平台