法的サイトSQLインジェクション攻撃

Question

単純なSQLインジェクション攻撃に基づいてレポートを作成する必要があります。このレポートでは、私は私の "ウォークスルー"のスクリーンショットを提供しなければならないので、私はウェブ上で他のチュートリアルの写真を使うことはできません。私の質問は、誰かが私の攻撃を合法的にテストできるSQLインジェクション攻撃の脆弱なウェブサイトの名前を教えてもらえますか？ Googleのdorksのおかげで、私は既に脆弱なウェブサイトを見つけましたが、その上での攻撃の実行は違法だと思います。私はこの目的のために個人的なウェブサイトの設定を避けたいと思うが他の解決策がない場合私はこの種のサイトを設定する際にも助けが必要である。

Answer 1

DVWA（Damn Vulnerable Web Application）と呼ばれるWebアプリケーションがありますが、インターネット上ではホストされていません。それをダウンロードして、あなたのコンピュータ上でlocalhostとして実行する必要があります。しかし、それは脆弱性の範囲を持っています。私はこれまでブルートフォース攻撃を試みてきました。そのローカルホストとしてその法的。それはチュートリアルを通して散歩に理想的であるはずです。私は自分のウェブサイトをセットアップしたくないと言ったことを知っていますが、セットアップは数分です。希望するこれは助けてくれる：D

リンク：http://www.dvwa.co.uk/