網(wǎng)站被入侵����,數(shù)據(jù)庫被拖庫,敏感信息遭泄露���,網(wǎng)頁被篡改��,服務(wù)器系統(tǒng)被破解���,這些是我們常在信息安全事件背后聽到的關(guān)鍵詞。這些事件的背后�����,黑客用的又是一些什么漏洞或者手段呢��?今天就介紹一個能夠模擬各種WEB漏洞的安全測試程序DVWA��。 
DVWA全稱(Dam Vulnerable Web Application)是用PHP+Mysql編寫的一套用于常規(guī)WEB漏洞教學和檢測的WEB脆弱性測試程序�����。包含了SQL注入�、XSS、盲注等常見的一些安全漏洞�,安裝需要Apache、mysql���、php等環(huán)境的支持����。 DVWA是學習Web滲透測試非常好的一個應(yīng)用,當你想要測試工具和自身技能時�����,為你提供一個合法的環(huán)境���,進而更好的理解PHP文件中的漏洞原理及利用方法�����,去更好的防范這些惡意攻擊���。它可以安裝在Windows環(huán)境下,也可以安裝在Linux環(huán)境下���。 
DVWA共有十個模塊: 1.Brute Force(暴力(破解)) 2.Command Injection(命令行注入) 3.CSRF(跨站請求偽造) 4.File Inclusion(文件包含) 5.File Upload(文件上傳) 6.Insecure CAPTCHA(不安全的驗證碼) 7.SQL Injection(SQL注入) 8.SQL Injection(Blind)(SQL盲注) 9.XSS(Reflected)(反射型跨站腳本) 10.XSS(Stored)(存儲型跨站腳本)
這十個模塊基本包含了OWASP的web十大漏洞�,并且分為四個級別����,分別為Low,Medium����,High���,Impossible(低、中��、高��、難以接受)����,是常見的網(wǎng)站漏洞攻擊手段�����。知其然知其所以然����,當我們理解了這些漏洞的原理以及攻擊方式,才能更好的維護系統(tǒng)安全�����,維護我們的數(shù)據(jù)信息安全���。 
今天對于DVWA的介紹就這么多���,后續(xù)會給大家?guī)鞤VWA分別在Windows和Kali Linux下的安裝教程�����。 小編以后會常更新一些關(guān)于信息安全����、網(wǎng)絡(luò)技術(shù)�����、電腦知識���、科技這方面的內(nèi)容����,喜歡的小伙伴可以關(guān)注我��,我也會持續(xù)不斷的為大家?guī)碛眯膭?chuàng)作的內(nèi)容�����,分享給大家一些資源、學習資料��。最后 
|
