DVWA简介与搭建
DVWA简介
Damn Vulnerable Web App (DVWA)是一个非常脆弱的PHP/MySQL Web 应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教师环境中教授/学习应用程序安全。DVWA官网
DVWA包括10个安全测试模块
Bruce Force –暴力破解
Command Injection-- 命令注入
CSRF-- 跨站请求伪造
File Inclusion-- 文件包含
File Upload-- 文件上传漏洞
Insecure CAPTCHA-- 不安全的验证
SQL Injection –sql注入
SQL Injection(Blind)-- sql注入(盲注)
XSS(Reflected) –反射型XSS
XSS(Stored) –存储型XSS
DVWA安