常见渗透测试靶场学习笔记

本文介绍了几个常用的渗透测试靶场,如DVWA、OWASP Broken Web Applications Project、sqli-labs和VulHub,详细阐述了它们的特点、包含的漏洞类型以及适合的学习阶段。DVWA适合新手入门,OWASP BWA更贴近实战,sqli-labs专注SQL注入,而VulHub则提供一键搭建的最新漏洞环境。
摘要由CSDN通过智能技术生成

1.DVWA

  作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。

  1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Blind)、反射型跨站脚本攻击(XSS Reflected)、存储型跨站脚本攻击(XSS Stored)

  2、包含了众多常见的Web漏洞,页面十分精简,将各种不同业务环境下的漏洞,抽象出来总结成一个集成靶场,使用起来也很方便,并且每个漏洞页面都可以查看目前的源码,在一定程度上可以提升、熟练代码的审计能力。

  3、靶场包含四个等级从易到难分别为:Low、Medium、High、Impossible。

下图标出的分别为上述所说的漏洞页面、查看源码功能、漏洞等级。

  总结:环境安装简单、网上可查询资料多、可直接查看源码学习方便、不同等级梯度更加有利于掌握漏洞,作为新手学习和了解常见web漏洞非常合适,在平时写程序也是可以借鉴相关部分的代码。但只有php语言相关漏洞,只包含了常见web漏洞。

  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值