DVWA-1.9系列(简介)
2017-01-20 14:16
344 查看
1. 简介
DVWA官网中的解释是:Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.大致意思为:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA主要分为10个功能模块:
Brute Force(暴力破解)
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA(不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
同时,DVWA的每个模块代码都包含四个安全等级:Low,Medium,High,Impossible。
我们可以查看每个安全等级的源码,从而接触到一些代码审计的内容。
相关文章推荐
- DVWA-1.9系列操作之CSRF
- DVWA-1.9系列操作之FileInclusion
- DVWA-1.9系列操作之Brute Force
- DVWA系列(一)----DVWA简介
- DVWA-1.9系列操作之Command Injection
- SDL系列教程(一):SDL简介
- 深入浅出SQL系列教程(第一节-SQL语言简介)
- PHPLIB Template入门系列 - 1 简介(转寄)
- XForms 简介系列
- ◆C语言函数库简介系列◆ 1.3 增加图片浏览器的功能 zz
- [导入]视频游戏开发系列课程(2):基础编程概念及C#简介
- ◆C语言函数库简介系列◆00.写在前面的话zz
- IBM服务器系列产品分类简介
- Microsoft .NET Framework 2.0 Application Development Foundation 翻译系列1(简介及目录)
- Spring系列第1部分:Spring 框架简介(图)
- 支持Python系列:Matlab的Python实现Scipy和Matplotlib简介
- Community Server系列之一:开篇简介
- Spring系列第1部分:Spring 框架简介
- Spring 系列:Spring 框架简介
- 最强开源搜索引擎DotLucene1.9+写你自己的超强桌面搜索+索引Office系列文档(PPT/DOC/XLS/OneNote/Project/Visio)+RTF+PFD+XML+各种图片!!!