DVWA 靶場
DVWA 靶場的網頁應用程序很脆弱,它的主要目標是幫助安全專業人員在實際環境中測試他們的技能和工具,幫助 web 開發人員更好地理解保護 web 應用程序的過程,並幫助教師/學生在教室環境中教授/學習 web 應用程序安全。
Brute Force (爆破)
Command Injection (指令注入)
File Inclusion(文件包含)
File Upload(文件上傳)
Insecure CAPTCHA (不安全的驗證流程)
SQL Injection (SQL 注入)
SQL Injection-Blind(SQL 盲注)
Weak Session IDs (弱會話)
XSS(DOM)
XSS(Reflected)
XSS(Stored)
Cross Site Request Forgery (CSRF)
CSP Bypass(CSP 繞過)
JavaScript Attacks (前端攻擊)
sqli-labs 靶場
sqli-labs 靶場是專門用於練習 SQL 注入的靶場,共有 65 個 Less。
Basic Injections
Less 1 ~ 4
Less 5、6、8
Less 7
Less 9、10
Less 11、12
Less 13 ~ 16
Less 17
Less 18、19
Advanced Injections
Less 20 ~ 22
Less 23
Less 24
Less 25
Less 26
Less 27、28
Less 29 ~ 31
Less 32、33、35、36
Less 34、37
Stacked Injections
Less 38 ~ 41
Less 42 ~ 45
Less 46 ~ 49
Less 50 ~ 53
Challenges
Less 54 ~ 65 要求在限定步數內完成注入,沒有新的知識需要學習,請讀者根據需求進行練習。
