一、DVWA简介
动态安全漏洞评估(DWA )是一个用于安全漏洞鉴定的PHP/MySQL web APP包,为安全专家测试自己的专业知识和工具提供了合法的环境,web开发人员可以使用它来测试web
DVWA是randomstorm的开放源代码项目。 如果你想了解更多关于randomstorm的服务和产品,请访问他们的官方网站www.randomstorm.com
DVWA共有十个模块,分别是:
1 .暴力破解(1.Brute Force ) ) ) ) ) ) ) )1.暴力破解(1.Brute Force ) ) ) ) ) ) )。
2.Command Injection (命令行注入) ) ) ) ) ) ) ) )。
3 .交叉站请求伪造) ) )。
4 .文件包含)
5 .文件上传) )。
6 .不安全的验证码)。
7.SQL注入(SQL注入) )
8.SQLinjection(blind ) (SQL盲呼叫)。
9.XSS(reflected ) ) )反射式交叉站点脚本) ) ) )。
10.XSS(stored ) ) (存储型跨站点脚本) ) ) ) ) )。
请注意,DVWA 1.9中的代码分为四个安全级别: Low、Medium、High和Impossible。 初学者可以通过比较四个级别的代码,接触一些PHP码审计的内容。