Damn Vulnerable Web Application (DVWA) 漏洞环境


DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA的代码分为四种安全级别:Low,Medium,High,Impossible。初学者可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。

GitHuby源码地址

https://github.com/vulnspy/DVWA

参考

DVWA - Damn Vulnerable Web Application - http://www.dvwa.co.uk/
DVWA中学习PHP常见漏洞及修复方法 - http://drops.xmd5.com/static/drops/papers-483.html

All rights reserved. © 2018 VULNSPY