网络安全里装着好多人的侠客梦.但是不能触碰铁律,所以,只小小的自娱自乐. 自己练习,大都会用到DVWA,一个很好的安全测试平台,自己搭建(很简单,傻瓜式搭建),自己设置安全级别,自己验证各种漏洞攻击方式.(这里不再赘述,有时间可以将DVWA 的搭建再细传上来) 1.代理设置 将owasp zap 的本地代理设置成127.0.0.1 端口8080 测试用的浏览器也设置成同样的代理(可以用proxy switcher等快捷代理设置插件,也可以自己手动设置,例如如下) 2.抓包 保持打开owasp z