DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA共有十个模块,分别是
Brute Force(暴力破解)
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。初学者可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。
1、暴力破解原理及工具
2、命令执行漏洞原理及工具
3、新手指南:DVWA-1.9全级别教程之CSRF
4、文件包含漏洞检测工具fimap
5、新手指南:DVWA-1.9全级别教程之File Upload (PHP7,中国菜刀搞不定,不推荐使用)
6、SQL注入漏洞原理及工具
7、新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS
8、Weak Session ID 原理及分析工具
阅读推荐:漏洞利用套路贴汇总 - 工具黑客教程
