背景

学习一门新技术最好的方式就是实践。想做安全测试实验,就必须有一个安全测试实验室。今天就跟大家分享一下如何搭建一个自己的安全测试实验室——WebGoat。

WebGoat

WebGoat简介

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。

WebGoat搭建前准备

  1. 确认电脑已安装Java 11或者以上的版本。
  2. 下载WebGoat和WebWolf最新版本的jar包。

Note: WebGoat和WebWolf最好从官网下载。如果实在因网络问题下载不下来,也可以从这里下载。

开始搭建WebGoat

  1. 打开Terminal终端(Windows系统打开CMD)
  2. cd跳转到webgoat和webwolf下载目录路径
  3. 启动webgoat
java -jar webgoat-server-8.1.0.jar [--server.port=8080] [--server.address=localhost]

Note: 看到出现“Started StartWebGoat in xx seconds"提示就说明WebGoat已启动成功。


4. 启动webwolf

java -jar webwolf-8.1.0.jar [--server.port=9090] [--server.address=localhost]

Note: 看到出现“Started WebWolf in xx seconds"提示就说明Webwolf已启动成功。

打开WebGoat

  1. 打开浏览器访问 http://localhost:8080/WebGoat/login

Note:当你看到下图时,恭喜你!你已经成功搭建了WebGoat了!就是这么简单~


2. 点击Regsiter new user,注册一个账号。
3. 注册完成后,页面会自动跳转到WebGoat首页。看到左侧的菜单栏了吗~接下来我们将在WebGoat上开始注入、XSS、访问控制等一系列安全测试训练了。

总结

本篇我们分享了如何搭建一个自己的安全测试实验室——WebGoat。
下面我们将开始展开SQL注入等一系列安全测试实践课程~

本篇参考资料

  1. WebGoat官网及其他安装方式

本站 https://blog.csdn.net/wuliao1335 所有文章均为原创,如需转载请咨询我。技术类一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,欢迎大家访问出处以查看本文的最新版本。

如何搭建一个自己的安全测试实验室WebGoat?相关推荐

  1. 初学者如何搭建一个自己专属的电子实验室?

    卓老师,您好: 我是乾勤科技的张婷婷,附件是我们整理的一份资料,用于同学们建设自己的简易的电子实验室.初衷是,今年冬天疫情又有反弹,据我们了解,不少高校已经开始放假,让参加比赛的同学们回家乡准备比赛. ...

  2. 《网络安全测试实验室搭建指南》—第1章1.2节硬件要求

    本节书摘来自异步社区<网络安全测试实验室搭建指南>一书中的第1章1.2节硬件要求,作者[美]Michael Gregg(迈克尔 格雷格),更多章节内容可以访问云栖社区"异步社区& ...

  3. 测试环境搭建流程_案例解析:一个完整的项目测试方案流程,应该是怎么的?...

    作为一名软件测试工程师,为项目制作完成的测试方案并执行,是我们日常工作的重要部分,同时,也是一名合格的软件测试工程师应有的专业素养.那么,很多小白和测试新手肯定要问了:一个完整的项目测试方案流程,应该 ...

  4. 网页测试本地服务器_音视频开发搭建一个直播服务器

    现在抖音.快手等直播实在是太火了,因此对音视频的开发非常感兴趣.查阅了相关资料,使用Nginx搭建一个简单的直播跟点播流媒体服务器,能够实时推流到服务器,同时在网页端播放直播的视频. 先上效果 使用O ...

  5. 怎样从0开始搭建一个测试框架_0

    怎样从0开始搭建一个测试框架_0 在开始之前,请让我先声明几点: 这个"从0开始"并不是说你不需要任何基础知识,而是指框架从无到有的过程,要开始搭建还是需要一定基础 请确保你已经掌 ...

  6. 使用 kind 快速搭建一个 Kubernetes 测试环境

    使用 kind 快速搭建一个 Kubernetes 测试环境 Intro kind(Kubernetes IN Docker) 是一个基于 docker 构建 Kubernetes 集群的工具,非常适 ...

  7. 从零开始搭建一个测试技术练习平台

    工作中,要不断学习,为了快速上手,我打算写一个有增删改查功能的Javaweb项目,方便以后练习各种测试技术. 环境准备 1.准备一台电脑 2.官网下载最新版Intellij IDEA,破解步骤找&qu ...

  8. 搭建一个轻量级实验室,还不错

    关注+星标公众号,不错过精彩内容 转自 | 小麦大叔 几乎绝大部分电子工程师都有一个"梦想",那就是拥有自己的实验室. 有不少朋友问,搭建一个电子实验室是不是要很多钱,其实如果单纯 ...

  9. 测试开发——搭建一个简单 web服务(flask框架基础)项目实战

    搭建一个简单 web服务-flask框架 一.什么是wsgi? 二.搭建一个简单 web服务 三.扩展 四.请求加参数的情况 五.安装flask 一.什么是wsgi? wsgi是webserver和a ...

最新文章

  1. html作业三,3.15作业
  2. 计算机网络共享打不开,网络和共享中心打不开,共享无法访问没有权限
  3. 谷歌数字图书馆_如何在没有联系的情况下找到6位数字的工作-提示使我获得了Google和其他技术巨头的工作机会...
  4. Redis缓存穿透问题及解决方案
  5. 7月第4周全球域名商(国际域名)新增注册量TOP15
  6. C++ Vector 使用总结
  7. 无向网络节点重要性指标
  8. 浅析phpwind9.0之登陆机制
  9. Java JUC工具类--Exchanger
  10. java条码识别技术_条码识别示例代码
  11. JAXB实现java对象与xml之间转换
  12. java鸟_java飞扬的小鸟
  13. 程序员:请不要对我的代码指手画脚!
  14. ROBOTS.TXT在SEO优化中的运用(ROBOTS.TXT SEO优化实战)
  15. 中国移动实习计算机技术岗,暑期实习生去中国移动面试经历
  16. java毕业设计网上租贸系统mybatis+源码+调试部署+系统+数据库+lw
  17. Windbg基础-了解Symbols zz
  18. 微信扫描小程序码登录 PC 网站 Demo
  19. word一直提示“缓存凭据已到期,无法上载或下载你的更改”问题---登入了两个onedrive账号(一个是个人的,一个是学校教育版的)发现编辑word后,文本无法保存
  20. 2013“韩国小姐”选美20位佳丽的脸到底有多相似?20位佳丽的合成脸美若天仙。

热门文章

  1. 提高linux经验的15个小技巧
  2. java情剑天涯,求超低内存的手机游戏,越多越好
  3. 在10亿像素图像中发现预后模式 FINDING PROGNOSTIC PATTERNS IN GIGAPIXEL IMAGES
  4. 口袋妖怪letsgo服务器几点维护,精灵宝可梦LetsGo每日必做汇总 日常任务推荐
  5. 索尼WH-1000XM5什么时候发布 索尼WH-1000XM5配置怎么样
  6. 中小商业银行主动安全纵深防御体系解决方案
  7. POI2014 Salad Bar
  8. 显示器 TN、IPS、VA 面板类型哪个好?
  9. 详解python os.walk 实现 tree
  10. 拿走不谢!固件逆向分析过程中的工具和技巧(上)