环境搭建
前方gail
这个作者很懒,什么都没留下…
展开
-
Ubuntu14.04下安装sqli-labs
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为:http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。网上将sqli-labs安装大多是安装在windows上,故此次写的是在ubuntu上安装sqli-labs。 系统版本原创 2017-04-10 15:39:39 · 4327 阅读 · 0 评论 -
ubuntu14.04下安装zvuldrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。系统版本: ubuntu14.04安装zvuldrill之前,需要现在系统上安装PHP环境安装PHP环境sudo apt-get install apache2(安装apache2)su原创 2017-04-10 15:30:47 · 1371 阅读 · 0 评论 -
Ubuntu14.04下部署wavsep
wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。系统版本: ubuntu14.04部署wavsep之前,需要先在ubuntu上安装JSP环境: 1.安装javasudo apt-get -y install default-jdkjava --ve原创 2017-04-10 15:22:14 · 1070 阅读 · 0 评论 -
Ubuntu14.04下安装WebGoat
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的H原创 2017-04-10 15:16:03 · 3052 阅读 · 2 评论