信息安全实训第一天
起初,我安装了 IIS 相关环境,并借助 IIS 服务器发布了靶站源代码。安装完 phpstudy 后,启动 Apache 和 MySQL 服务,将 DWVA 压缩包予以解压,且完成了相关配置。开展了多个实验,涵盖密码登录绕过、命令注入、跨站请求伪造、文件上传、SQL 注入以及跨站攻击等等。
安装结束后,通过观察 Apache 和 MySQL 文字后面红色圆点的变化,确认服务启动成功。随后,将 DVWA 解压至 phpStudy 的 WWW 文件夹内,配置好数据库,并访问特定页面进行创建与登录。
在密码登录绕过实验里,我开启 Brute Force 界面,测试注入并观察登录系统的反馈情况。
在命令注入实验中,我于 Command Injection 界面输入命令,尝试注入附加命令。
跨站请求伪造实验使我知晓了伪造请求所带来的危害。
在文件上传实验中,成功上传木马,并运用工具进行文件管理。
SQL 注入实验助力我获取到数据库的信息。
跨站攻击实验展示出了不同类型的 XSS 攻击方式。
经由这些实验,我深刻体悟到了网络安全的重要性与复杂性。
在未来,我将持续提升网络安全技能,为保障网络安全贡献自己的力量。