1. 程式人生 > >DVWA系列(一)----DVWA簡介

DVWA系列(一)----DVWA簡介

包含 oms 註意 man store -- random 簡介 mman

一、DVWA簡介

DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防範的過程。

DVWA是randomstorm的一個開源項目。如果你更多的了解randomstorm的服務和產品你可以訪問他們官方網站www.randomstorm.com

技術分享

DVWA共有十個模塊,分別是:

1.Brute Force(暴力(破解))
2.Command Injection(命令行註入)
3.CSRF(跨站請求偽造)
4.File Inclusion(文件包含)
5.File Upload(文件上傳)
6.Insecure CAPTCHA (不安全的驗證碼)
7.SQL Injection(SQL註入)
8.SQL Injection(Blind)(SQL盲註)
9.XSS(Reflected)(反射型跨站腳本)
10.XSS(Stored)(存儲型跨站腳本)

需要註意的是,DVWA 1.9的代碼分為四種安全級別:Low,Medium,High,Impossible。初學者可以通過比較四種級別的代碼,接觸到一些php代碼審計的內容。

DVWA系列(一)----DVWA簡介