DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 中国蚁剑的使用 本来想使用中国菜刀来演示 ...

在kali Linux里面搭建DVWA漏洞环境 DVWA主要是用于学习Web的常见攻击，比如SQL注入、XSS等的一个渗透测试系统，下面我将结合XAMPP来说明它的安装过程。 一、环境 VMware ...

环境：Centos7、lnmp 如需部署lnmp请参考（一）漏洞平台搭建-DVWA 源码获取方式： 链接：https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw 提取码：tut3 复制这段内容后打开百度网盘手机App，操作更方便哦 注意 ...

2016-05-24 （1）实验的具体的环境极其思路 首先我们要检测我们的漏洞平台是否有sql注入 ，进行简单的测试发现在用户userid 上存在注入的漏洞 使用抓包工具对其cookie 进行获取如下面所示 使用sqlmap对其数据库进行猜解 ...

一、DVWA的搭建 1、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境，我这里使用的是phpStudy，phpStudy使用起来方便快捷，直接点击安装程序，点几下就安装好了。 首先进入官网下载源码:http://www.dvwa ...

文件包含漏洞 前言： 由于开发人员编写源码，将可重复使用的代码插入到单个的文件中，并在需要的时候将它们包含在特殊的功能代码文件中，然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤，导致客户端可以提交恶意构造语句提交，并交由服务器端解释执行。文件包含攻击 ...

本周学习内容： 1.学习web安全深度剖析； 2.学习安全视频； 3.学习乌云漏洞； 4.学习W3School中PHP； 实验内容： 进行DVWA文件包含实验 实验步骤： Low 1.打开DVWA，进入DVWA Security模块将 Level修改为Low ...