DVWA训练靶场 | (一)介绍

DVWA是一套易受攻击的由PHP+Mysql搭建的Web安全测试平台,其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师和学生在教室环境中教授和学习Web应用程序的安全性,是一个很好的网络安全渗透测试入门平台

DVWA共有十个部分,分别是

Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)

DVWA的代码分为Low,Medium,High,Impossible四种安全级别,可以循序渐进的了解与掌握网络安全的内容,同时初学者可以接触到四种不同级别的代码,学习PHP代码审计

上一篇:配置DVWA漏洞环境


下一篇:SQL实战post注入DVWA