YasinTarar/owasp-top-10-notes

# OWASP Top 10 — 网络安全学习作品集 此存储库记录了我使用 PortSwigger 网络安全学院实验室作为主要学习环境，对常见网络应用程序漏洞的动手实践。 每个实验室报告都涵盖了漏洞是什么，我在受控环境中如何利用它，现实世界的影响会是什么，以及开发者如何预防它。 ## 涵盖内容 | OWASP 类别 | 漏洞 | 实验室来源 | 状态 | |---|---|---|---| | A03 — 注入 | SQL 注入 | PortSwigger | ✅ 完成 | | A03 — 注入 | 反射型 XSS | PortSwigger | ✅ 完成 | | A03 — 注入 | 存储型 XSS | PortSwigger | ✅ 完成 | | A03 — 注入 | 基于DOM的XSS | PortSwigger | ✅ 完成 | | A03 — 注入 | SQL UNION 列数 | PortSwigger | ✅ 完成 | | A03 — 注入 | SQL UNION 文本列 | PortSwigger | ✅ 完成 | 随着我继续学习，将添加更多类别。 ## 使用工具 - **PortSwigger 网络安全学院** — 实验环境 - **Burp Suite 社区版** — 请求拦截和分析 - **浏览器开发者工具** — DOM 检查和源代码分析 ## 存储库结构 ``` owasp-top-10-notes/ └── A03-Injection/ ├── sql-injection/ │ ├── README.md │ └── screenshots/ ├── sql-union-column-count/ │ ├── README.md │ └── screenshots/ ├── sql-union-text-column/ │ ├── README.md │ └── screenshots/ ├── reflected-xss/ │ ├── README.md │ └── screenshots/ ├── stored-xss/ │ ├── README.md │ └── screenshots/ └── dom-xss/ ├── README.md └── screenshots/ ``` ## 如何阅读这些报告 每个实验室文件夹都遵循相同的结构： 1. **漏洞是什么** — 简洁明了的解释 2. **实验室场景** — 目标应用程序的外观 3. **如何利用它** — 步骤分解，附有截图 4. **现实世界的影响** — 在实验室之外这意味着什么 5. **如何预防它** — 开发者的视角 ## 关于我 网络安全学士，罗汉普顿大学（第一年 — 一等成绩）。 对网络应用程序安全、渗透测试和威胁分析感兴趣。 [GitHub 个人资料 →](https://github.com/YasinTarar)

标签：Burp Suite, DOM XSS, OWASP Top 10, PortSwigger, SQL联合查询, Web安全, XML 请求, XSS攻击, 反射XSS, 存储XSS, 安全学习, 安全实验室, 安全开发, 安全文档, 安全测试, 安全防护, 情报收集, 攻击性安全, 浏览器开发者工具, 漏洞研究, 网络信息收集, 网络安全, 蓝队分析, 隐私保护