‌实验1：暴力破解攻击（Brute Force）‌

1. 配置浏览器代理到Burp Suite

2. 拦截DVWA的登录请求并发送到Intruder

3. 设置Payload positions选择用户名/密码参数

4. 加载密码字典（可用seclists常用字典）

5. 分析响应长度差异判断成功组合‌教学重点‌：攻击载荷类型选择、结果差异分析、速率控制

‌实验2：命令注入漏洞利用（Command Injection）‌

1. 拦截正常ping命令请求

2. 在Repeater中添加命令拼接符; whoami

3. 观察响应中的系统命令执行结果

4. 尝试多命令注入&& net user‌拓展任务‌：绕过过滤机制（如将空格替换为${IFS}）

‌实验3：文件上传漏洞检测（Upload）‌

1. 拦截文件上传请求修改后缀为.php

2. 使用Active Scan自动检测漏洞

3. 在Scanner结果中查看风险等级

4. 手动验证漏洞（上传webshell）‌技术讨论‌：MIME类型绕过、Magic Bytes检测

‌实验4：SQL盲注攻击（SQL Injection）‌

1. 构造1' AND SLEEP(5)-- 测试延时注入

2. 使用Cluster bomb攻击模式枚举数据库名长度

3. 配置Grep-Match标记成功响应

4. 通过日志分析时间差判断注入结果‌高阶技巧‌：利用Turbo Intruder加速攻击

‌实验5：XSS漏洞利用（Cross-Site Scripting）‌

1. 拦截用户输入请求并用Decoder进行URL编码

2. 构造<script>alert(document.cookie)</script>

3. 测试不同事件触发方式onmouseover=alert(1)

4. 分析CSP防护机制的绕过方法‌安全实践‌：对比不同防护等级下的攻击难度

‌实验6：CSRF攻击构造（CSRF）‌

1. 截取密码修改请求生成CSRF PoC

2. 在Repeater中移除CSRF token重放请求

3. 添加Referer头绕过基础防护

4. 构造自动提交表单的恶意页面‌防御对比‌：验证SameSite Cookie设置的影响