DVWA 有很多模块。如下所示
我们选中low,然后SuBmit
首先看目录
1.Brute Force(暴力破解)
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(弱会话ID)
10.XSS(Reflected)(反射型跨站脚本)
11.XSS(Reflected)(反射型跨站脚本)
12.XSS(Stored)(存储型跨站脚本)
13.CSP Bypass (绕过内容安全策略)
14.JavaScript
每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。
通过从低到高难度的学习并参考代码变化可帮助初学者更快的理解漏洞的原理。