SQL Injection Attack Lab
SQL Injection Attack Lab Lab Setup 我用的是mac M2芯片,所以要去官网下载arm64版本,然后启动docker。 Task 1: Get Familiar with SQL Statements 使用SQL语句查询Alice: select * from credential where Name='Alice'; Task 2: SQL ...
SQL Injection Attack Lab Lab Setup 我用的是mac M2芯片,所以要去官网下载arm64版本,然后启动docker。 Task 1: Get Familiar with SQL Statements 使用SQL语句查询Alice: select * from credential where Name='Alice'; Task 2: SQL ...
Cross-Site Scripting (XSS) Attack Lab Lab Setup 我用的是mac M2芯片,所以要去官网下载arm64版本,然后启动docker。浏览器使用的是84版Chrome。 需要在/etc/hosts中配置域名,虽然我用我自己的电脑这么做不是很安心,然后把梯子关了才能正确访问,可能是因为vpn软件会绕过本机的DNS解析方式。 Task 1: Po...
Cross-Site Request Forgery Attack Lab CSRF攻击就是用户和一个正常网站有一个会话,一个攻击者网站通过向用户请求获得了正常网站的数据。 Lab Setup 我用的是mac M2芯片,所以要去官网下载arm64版本,然后启动docker。 需要在/etc/hosts中配置域名,虽然我用我自己的电脑这么做不是很安心,然后把梯子关了才能正确访问,可能是...
Buffer-Overflow Attack Lab (Server Version) 注:除bonus外都为官方task 。 Overview 本lab的主要目的是实施缓冲区溢出攻击以及研究如何防御。 首先关闭随机化地址。 sudo /sbin/sysctl -w kernel.randomize_va_space=0 编译的指令如下。其中 -z execstack 这个 f...