首页 > 学院 > 开发设计 > 正文

DVWA系列(一)----DVWA简介

2019-11-10 17:11:15
字体:
来源:转载
供稿:网友

一、DVWA简介

DVWA(Damn Vulnerable Web application)是一个用来进行安全脆弱性鉴定的php/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.randomstorm.com

DVWA共有十个模块,分别是:

1.Brute Force(暴力(破解))2.Command Injection(命令行注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Upload(文件上传)6.Insecure CAPTCHA (不安全的验证码)7.SQL Injection(SQL注入)8.SQL Injection(Blind)(SQL盲注)9.XSS(Reflected)(反射型跨站脚本)10.XSS(Stored)(存储型跨站脚本)

需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。初学者可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表