SQL Injection Attack Lab Lab Setup 我用的是mac M2芯片，所以要去官网下载arm64版本，然后启动docker。 Task 1: Get Familiar with SQL Statements 使用SQL语句查询Alice： select * from credential where Name='Alice'; Task 2: SQL ...

Cross-Site Scripting (XSS) Attack Lab Lab Setup 我用的是mac M2芯片，所以要去官网下载arm64版本，然后启动docker。浏览器使用的是84版Chrome。 需要在/etc/hosts中配置域名，虽然我用我自己的电脑这么做不是很安心，然后把梯子关了才能正确访问，可能是因为vpn软件会绕过本机的DNS解析方式。 Task 1: Po...

Cross-Site Request Forgery Attack Lab CSRF攻击就是用户和一个正常网站有一个会话，一个攻击者网站通过向用户请求获得了正常网站的数据。 Lab Setup 我用的是mac M2芯片，所以要去官网下载arm64版本，然后启动docker。 需要在/etc/hosts中配置域名，虽然我用我自己的电脑这么做不是很安心，然后把梯子关了才能正确访问，可能是...

Buffer-Overflow Attack Lab (Server Version) 注：除bonus外都为官方task 。 Overview 本lab的主要目的是实施缓冲区溢出攻击以及研究如何防御。 首先关闭随机化地址。 sudo /sbin/sysctl -w kernel.randomize_va_space=0 编译的指令如下。其中 -z execstack 这个 f...