如何搭建一个自己的安全测试实验室WebGoat?
背景
学习一门新技术最好的方式就是实践。想做安全测试实验,就必须有一个安全测试实验室。今天就跟大家分享一下如何搭建一个自己的安全测试实验室——WebGoat。
WebGoat
WebGoat简介
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。
WebGoat搭建前准备
- 确认电脑已安装Java 11或者以上的版本。
- 下载WebGoat和WebWolf最新版本的jar包。
Note: WebGoat和WebWolf最好从官网下载。如果实在因网络问题下载不下来,也可以从这里下载。
开始搭建WebGoat
- 打开Terminal终端(Windows系统打开CMD)
- cd跳转到webgoat和webwolf下载目录路径
- 启动webgoat
java -jar webgoat-server-8.1.0.jar [--server.port=8080] [--server.address=localhost]
Note: 看到出现“Started StartWebGoat in xx seconds"提示就说明WebGoat已启动成功。
4. 启动webwolf
java -jar webwolf-8.1.0.jar [--server.port=9090] [--server.address=localhost]
Note: 看到出现“Started WebWolf in xx seconds"提示就说明Webwolf已启动成功。
打开WebGoat
- 打开浏览器访问 http://localhost:8080/WebGoat/login
Note:当你看到下图时,恭喜你!你已经成功搭建了WebGoat了!就是这么简单~
2. 点击Regsiter new user,注册一个账号。
3. 注册完成后,页面会自动跳转到WebGoat首页。看到左侧的菜单栏了吗~接下来我们将在WebGoat上开始注入、XSS、访问控制等一系列安全测试训练了。
总结
本篇我们分享了如何搭建一个自己的安全测试实验室——WebGoat。
下面我们将开始展开SQL注入等一系列安全测试实践课程~
本篇参考资料
- WebGoat官网及其他安装方式
本站 https://blog.csdn.net/wuliao1335 所有文章均为原创,如需转载请咨询我。技术类一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,欢迎大家访问出处以查看本文的最新版本。
如何搭建一个自己的安全测试实验室WebGoat?相关推荐
- 初学者如何搭建一个自己专属的电子实验室?
卓老师,您好: 我是乾勤科技的张婷婷,附件是我们整理的一份资料,用于同学们建设自己的简易的电子实验室.初衷是,今年冬天疫情又有反弹,据我们了解,不少高校已经开始放假,让参加比赛的同学们回家乡准备比赛. ...
- 《网络安全测试实验室搭建指南》—第1章1.2节硬件要求
本节书摘来自异步社区<网络安全测试实验室搭建指南>一书中的第1章1.2节硬件要求,作者[美]Michael Gregg(迈克尔 格雷格),更多章节内容可以访问云栖社区"异步社区& ...
- 测试环境搭建流程_案例解析:一个完整的项目测试方案流程,应该是怎么的?...
作为一名软件测试工程师,为项目制作完成的测试方案并执行,是我们日常工作的重要部分,同时,也是一名合格的软件测试工程师应有的专业素养.那么,很多小白和测试新手肯定要问了:一个完整的项目测试方案流程,应该 ...
- 网页测试本地服务器_音视频开发搭建一个直播服务器
现在抖音.快手等直播实在是太火了,因此对音视频的开发非常感兴趣.查阅了相关资料,使用Nginx搭建一个简单的直播跟点播流媒体服务器,能够实时推流到服务器,同时在网页端播放直播的视频. 先上效果 使用O ...
- 怎样从0开始搭建一个测试框架_0
怎样从0开始搭建一个测试框架_0 在开始之前,请让我先声明几点: 这个"从0开始"并不是说你不需要任何基础知识,而是指框架从无到有的过程,要开始搭建还是需要一定基础 请确保你已经掌 ...
- 使用 kind 快速搭建一个 Kubernetes 测试环境
使用 kind 快速搭建一个 Kubernetes 测试环境 Intro kind(Kubernetes IN Docker) 是一个基于 docker 构建 Kubernetes 集群的工具,非常适 ...
- 从零开始搭建一个测试技术练习平台
工作中,要不断学习,为了快速上手,我打算写一个有增删改查功能的Javaweb项目,方便以后练习各种测试技术. 环境准备 1.准备一台电脑 2.官网下载最新版Intellij IDEA,破解步骤找&qu ...
- 搭建一个轻量级实验室,还不错
关注+星标公众号,不错过精彩内容 转自 | 小麦大叔 几乎绝大部分电子工程师都有一个"梦想",那就是拥有自己的实验室. 有不少朋友问,搭建一个电子实验室是不是要很多钱,其实如果单纯 ...
- 测试开发——搭建一个简单 web服务(flask框架基础)项目实战
搭建一个简单 web服务-flask框架 一.什么是wsgi? 二.搭建一个简单 web服务 三.扩展 四.请求加参数的情况 五.安装flask 一.什么是wsgi? wsgi是webserver和a ...
最新文章
- html作业三,3.15作业
- 计算机网络共享打不开,网络和共享中心打不开,共享无法访问没有权限
- 谷歌数字图书馆_如何在没有联系的情况下找到6位数字的工作-提示使我获得了Google和其他技术巨头的工作机会...
- Redis缓存穿透问题及解决方案
- 7月第4周全球域名商(国际域名)新增注册量TOP15
- C++ Vector 使用总结
- 无向网络节点重要性指标
- 浅析phpwind9.0之登陆机制
- Java JUC工具类--Exchanger
- java条码识别技术_条码识别示例代码
- JAXB实现java对象与xml之间转换
- java鸟_java飞扬的小鸟
- 程序员:请不要对我的代码指手画脚!
- ROBOTS.TXT在SEO优化中的运用(ROBOTS.TXT SEO优化实战)
- 中国移动实习计算机技术岗,暑期实习生去中国移动面试经历
- java毕业设计网上租贸系统mybatis+源码+调试部署+系统+数据库+lw
- Windbg基础-了解Symbols zz
- 微信扫描小程序码登录 PC 网站 Demo
- word一直提示“缓存凭据已到期,无法上载或下载你的更改”问题---登入了两个onedrive账号(一个是个人的,一个是学校教育版的)发现编辑word后,文本无法保存
- 2013“韩国小姐”选美20位佳丽的脸到底有多相似?20位佳丽的合成脸美若天仙。
热门文章
- 提高linux经验的15个小技巧
- java情剑天涯,求超低内存的手机游戏,越多越好
- 在10亿像素图像中发现预后模式 FINDING PROGNOSTIC PATTERNS IN GIGAPIXEL IMAGES
- 口袋妖怪letsgo服务器几点维护,精灵宝可梦LetsGo每日必做汇总 日常任务推荐
- 索尼WH-1000XM5什么时候发布 索尼WH-1000XM5配置怎么样
- 中小商业银行主动安全纵深防御体系解决方案
- POI2014 Salad Bar
- 显示器 TN、IPS、VA 面板类型哪个好?
- 详解python os.walk 实现 tree
- 拿走不谢!固件逆向分析过程中的工具和技巧(上)