DVWA系列(一)----DVWA简介
2017-02-08 22:26
274 查看
一、DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.randomstorm.com
DVWA共有十个模块,分别是:
1.Brute Force(暴力(破解))
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。初学者可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.randomstorm.com
DVWA共有十个模块,分别是:
1.Brute Force(暴力(破解))
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。初学者可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。
相关文章推荐
- DVWA-1.9系列(简介)
- UUCP系列程序简介
- windows API简介--用户接口(系列2)
- IBM服务器系列产品分类简介
- ◆C语言函数库简介系列◆00.写在前面的话zz
- Spring 系列: Spring 框架简介
- ◆C语言函数库简介系列◆1.1 GTK+ zz
- Atlas系列:从AtlasRuntime.js开始-简介
- Spring系列第1部分:Spring 框架简介
- XForms 简介系列
- windows API简介(系列1)
- Spring 系列:Spring 框架简介
- Spring 系列: Spring 框架简介
- PHPLIB Template入门系列 - 1 简介(转寄)
- [导入]视频游戏开发系列课程(2):基础编程概念及C#简介
- 80x86保护模式系列教程(1)保护方式简介
- [WS]Web服务系列(一) 简介
- 支持Python系列:Matlab的Python实现Scipy和Matplotlib简介
- 深入浅出SQL系列教程(第一节-SQL语言简介)
- ◆C语言函数库简介系列◆ 1.3 增加图片浏览器的功能 zz