背景

学习一门新技术最好的方式就是实践。想做安全测试实验,就必须有一个安全测试实验室。今天就跟大家分享一下如何搭建一个自己的安全测试实验室——WebGoat。

WebGoat

WebGoat简介

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。

WebGoat搭建前准备

  1. 确认电脑已安装Java 11或者以上的版本。
  2. 下载WebGoat和WebWolf最新版本的jar包。

Note: WebGoat和WebWolf最好从官网下载。如果实在因网络问题下载不下来,也可以从这里下载。

开始搭建WebGoat

  1. 打开Terminal终端(Windows系统打开CMD)
  2. cd跳转到webgoat和webwolf下载目录路径
  3. 启动webgoat
java -jar webgoat-server-8.1.0.jar [--server.port=8080] [--server.address=localhost]

Note: 看到出现“Started StartWebGoat in xx seconds"提示就说明WebGoat已启动成功。


4. 启动webwolf

java -jar webwolf-8.1.0.jar [--server.port=9090] [--server.address=localhost]

Note: 看到出现“Started WebWolf in xx seconds"提示就说明Webwolf已启动成功。

打开WebGoat

  1. 打开浏览器访问 http://localhost:8080/WebGoat/login

Note:当你看到下图时,恭喜你!你已经成功搭建了WebGoat了!就是这么简单~


2. 点击Regsiter new user,注册一个账号。
3. 注册完成后,页面会自动跳转到WebGoat首页。看到左侧的菜单栏了吗~接下来我们将在WebGoat上开始注入、XSS、访问控制等一系列安全测试训练了。

总结

本篇我们分享了如何搭建一个自己的安全测试实验室——WebGoat。
下面我们将开始展开SQL注入等一系列安全测试实践课程~

本篇参考资料

  1. WebGoat官网及其他安装方式

本站 https://blog.csdn.net/wuliao1335 所有文章均为原创,如需转载请咨询我。技术类一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,欢迎大家访问出处以查看本文的最新版本。

如何搭建一个自己的安全测试实验室WebGoat?相关推荐

  1. 初学者如何搭建一个自己专属的电子实验室?

    卓老师,您好: 我是乾勤科技的张婷婷,附件是我们整理的一份资料,用于同学们建设自己的简易的电子实验室.初衷是,今年冬天疫情又有反弹,据我们了解,不少高校已经开始放假,让参加比赛的同学们回家乡准备比赛. ...

  2. 《网络安全测试实验室搭建指南》—第1章1.2节硬件要求

    本节书摘来自异步社区<网络安全测试实验室搭建指南>一书中的第1章1.2节硬件要求,作者[美]Michael Gregg(迈克尔 格雷格),更多章节内容可以访问云栖社区"异步社区& ...

  3. 测试环境搭建流程_案例解析:一个完整的项目测试方案流程,应该是怎么的?...

    作为一名软件测试工程师,为项目制作完成的测试方案并执行,是我们日常工作的重要部分,同时,也是一名合格的软件测试工程师应有的专业素养.那么,很多小白和测试新手肯定要问了:一个完整的项目测试方案流程,应该 ...

  4. 网页测试本地服务器_音视频开发搭建一个直播服务器

    现在抖音.快手等直播实在是太火了,因此对音视频的开发非常感兴趣.查阅了相关资料,使用Nginx搭建一个简单的直播跟点播流媒体服务器,能够实时推流到服务器,同时在网页端播放直播的视频. 先上效果 使用O ...

  5. 怎样从0开始搭建一个测试框架_0

    怎样从0开始搭建一个测试框架_0 在开始之前,请让我先声明几点: 这个"从0开始"并不是说你不需要任何基础知识,而是指框架从无到有的过程,要开始搭建还是需要一定基础 请确保你已经掌 ...

  6. 使用 kind 快速搭建一个 Kubernetes 测试环境

    使用 kind 快速搭建一个 Kubernetes 测试环境 Intro kind(Kubernetes IN Docker) 是一个基于 docker 构建 Kubernetes 集群的工具,非常适 ...

  7. 从零开始搭建一个测试技术练习平台

    工作中,要不断学习,为了快速上手,我打算写一个有增删改查功能的Javaweb项目,方便以后练习各种测试技术. 环境准备 1.准备一台电脑 2.官网下载最新版Intellij IDEA,破解步骤找&qu ...

  8. 搭建一个轻量级实验室,还不错

    关注+星标公众号,不错过精彩内容 转自 | 小麦大叔 几乎绝大部分电子工程师都有一个"梦想",那就是拥有自己的实验室. 有不少朋友问,搭建一个电子实验室是不是要很多钱,其实如果单纯 ...

  9. 测试开发——搭建一个简单 web服务(flask框架基础)项目实战

    搭建一个简单 web服务-flask框架 一.什么是wsgi? 二.搭建一个简单 web服务 三.扩展 四.请求加参数的情况 五.安装flask 一.什么是wsgi? wsgi是webserver和a ...

最新文章

  1. Django的路由系统
  2. C++ Primer 5th笔记(chap 19 特殊工具与技术)两种不可移植的特性之“位域”
  3. C# 重写WndProc及发送消息
  4. 天猫整站SSM-分页-总结(做个人学习笔记整理用)
  5. JSON为什么那样红(另有洞天)
  6. C++ opengl 放置摄像机
  7. 升级版授权系统+盗版追踪+域名IP双授权+在线加密系统
  8. Ubuntu Linux服务器安装HBase
  9. DFS(深度优先遍历)走迷宫算法
  10. 基于Matlab的自适应低通滤波器设计,课程设计-低通滤波器设计(含matlab程序)
  11. Python---PDF转JPG图片
  12. vnc远程,在windows下如何实现vnc远程
  13. python风变编程是骗局吗-一个月在风变编程学完了Python基础语法,真香!
  14. 数据版吐槽大会: 国产综艺节目年终盘点
  15. 【2020东京奥运会】 数据分析及可视化
  16. voyage java_Voyage:采用Java实现的基于netty轻量的高性能分布式RPC服务框架
  17. 几组数据的相关性python_几的笔顺 笔画数:2 拼音:jī,jǐ 部首:几 - 智慧山
  18. SCUT01在线协作白板技术解决方案
  19. Linux内核之misc框架
  20. 全球重磁异常以及水深数据分享

热门文章

  1. LAMP应用:Discuz的搭建与配置
  2. 大数据征信的发展背景及与传统征信的比较
  3. 汇顶科技外包java_【汇顶科技有限公司Java面试】2020春季校招后端Java-看准网
  4. php不支持png图片裁剪,thinkphp5.1 图片处理类think-image的png 缩略,裁剪和添加水印透明度丢失的问题...
  5. linux查看用户操作历史
  6. Android之九宫格解锁的实现
  7. Office365 InfoPath 表单的设计和应用(原创)
  8. win10ltsc安装后重启提示bitlocker有问题怎么办_TIA Portal博途常见的15大问题汇总
  9. git 上传空文件夹
  10. 【PADS9.5】PADS Logic 绘制原理图