一:简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)
二: 环境搭建
1、下载DVWA,下载地址:http://www.dvwa.co.uk/
2、安装PHP集成环境,我这里安装的是PhpStudy,下载地址:http://phpstudy.php.cn/
3、把下载好的D