我必须根据一个简单的SQL注入攻击来编写报告。在这个报告中,我必须提供我的“演练”的截图,所以我不能在网络上使用其他教程的图片。现在我的问题是:有人能告诉我一些易受SQL注入攻击的网站的名称,我可以合法地测试我的攻击吗?感谢Google dorks,我已经发现了一些易受攻击的网站,但我认为对它们进行攻击是非法的。我想避免为此目的设置个人网站,但如果没有其他解决方案,我在设置此类网站时也需要帮助。
答案 0 :(得分:1)
有一个名为DVWA(该死的易受攻击的Web应用程序)的Web应用程序,它不在互联网上托管。你必须下载它并在你的计算机上作为localhost运行。然而,它有一系列的漏洞,我过去曾用它来尝试暴力攻击。作为其本地主机是合法的。它应该是阅读教程的理想选择。我知道你说你不想设置自己的网站,但设置是几分钟。希望这有助于:D