Web网站攻击技术实验1、在DVWA中进行SQL injection 攻击2、在dvwa环境中进行XSS攻击httpsblogcsdnnetweixin_45382656articledetails1037585593、在dvwa环境中进行CSRF攻击httpsblogcsdnnetweixin_47559704articledetails115916049参考文档：第11章 DVWA全级别教程之

实验要求： 本次实验要求在DVWA环境中进行SQL injection攻击、XSS攻击和CSRF攻击，并记录攻击过程、攻击结果及攻击分析。

实验小结： 通过本次实验，我深入了解了Web网站攻击技术，掌握了SQL injection、XSS和CSRF攻击的原理和实现方法。通过实验，我了解了如何对Web应用程序进行攻击，并掌握了如何利用漏洞获取目标站点的敏感信息和控制权。

实验内容：

1. SQL injection攻击：使用DVWA中的SQL injection模块，尝试注入SQL语句，获取目标站点的敏感信息，如用户名、密码等。
2. XSS攻击：使用DVWA中的XSS模块，尝试在目标站点中注入恶意代码，获取用户的敏感信息或控制用户的浏览器。
3. CSRF攻击：使用DVWA中的CSRF模块，模拟攻击者在用户登录后通过邮件或其他方式，让用户点击一个链接或按钮，以此来实现攻击。

实验结果及分析：

1. SQL injection攻击：通过注入SQL语句，成功获取了目标站点的用户名和密码等敏感信息。攻击者可以利用这些信息来进一步攻击目标站点，或者通过其他方式利用这些信息获取更多敏感信息。
2. XSS攻击：通过注入恶意代码，成功控制了目标站点的用户浏览器，获取了用户的敏感信息。攻击者可以利用这些信息来进行其他攻击，如钓鱼攻击等。
3. CSRF攻击：通过模拟攻击者，成功让用户点击链接或按钮，以此来实现攻击。攻击者可以利用这种方式来进行账户劫持、支付欺诈等攻击。

实验心得： 通过本次实验，我深入了解了Web网站攻击技术，掌握了SQL injection、XSS和CSRF攻击的原理和实现方法。我认为，对于Web开发人员来说，了解Web安全漏洞和攻击方法非常重要，只有这样才能够更好地保护Web应用程序的安全。同时，我也认为，作为普通用户，我们也应该注意Web安全问题，保护自己的个人信息和财产安全