DVWA简介
DVWA(Damn Vulnerable Web Application)
是一个用来进行代码安全测试
的PHP/MySQL Web
应用
可以用来 测试 工具 ,也可以 理解web应用安全防范的过程。
DVWA模块
十个
分类 |
---|
Brute Force 暴力(破解) |
Command Injection (命令行注入) |
CSRF(跨站请求伪造) |
File Inclusion(文件包含) |
File Upload(文件上传) |
Insecure CAPTCHA(不安全的验证码) |
SQL Injection(SQL注入) |
SQL Injection(Blind)(SQL 盲注) |
XSS(Reflected)(反射型跨站脚本) |