windows使用PHPStudy搭建DVWA靶场
参考链接:https://blog.csdn.net/u011781521/article/details/54933424
一、DVWA简介
该死的弱势网络应用程序(DVWA)是一个众多易受攻击的PHP / MySQL Web应用程序。其主要目标是援助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序和援助教师/学生在课堂环境中教导/学习Web应用程序安全的过程。
二、下载路径,打开官网https://dvwa.co.uk/,选择DOWNLOAD。
三、DVWA共有十个模块,分别是:
1.Brute Force(暴力(破解))
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)