使用DVWA系统做攻击模拟实验,选择如下类型中的一种,写出详细实验步骤和结论。
可以选择项目:
1 Brute Force(爆破攻击)
2 Cross Site Request Forgery (CSRF)(跨站点请求伪造)
3 File Upload(文件上传)
4 SQL Injection(SQL注入)
5 XSS(Reflect)(反射型XSS)
6 XSS(Stored)(存储型XSS)
提示:可以按攻击思路,攻击过程,攻击分析(结合安全等级,不同安全等级查看源代码,一起分析),可以参考网上教程,但不可以拷贝,完全自己做实验,写出实验步骤、思路、总结等等。
