DVWA系列(一)----DVWA簡介
阿新 • • 發佈:2017-06-15
包含 oms 註意 man store -- random 簡介 mman
一、DVWA簡介
DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防範的過程。
DVWA是randomstorm的一個開源項目。如果你更多的了解randomstorm的服務和產品你可以訪問他們官方網站www.randomstorm.com
DVWA共有十個模塊,分別是:
1.Brute Force(暴力(破解))
2.Command Injection(命令行註入)
3.CSRF(跨站請求偽造)
4.File Inclusion(文件包含)
5.File Upload(文件上傳)
6.Insecure CAPTCHA (不安全的驗證碼)
7.SQL Injection(SQL註入)
8.SQL Injection(Blind)(SQL盲註)
9.XSS(Reflected)(反射型跨站腳本)
10.XSS(Stored)(存儲型跨站腳本)
需要註意的是,DVWA 1.9的代碼分為四種安全級別:Low,Medium,High,Impossible。初學者可以通過比較四種級別的代碼,接觸到一些php代碼審計的內容。
DVWA系列(一)----DVWA簡介