初识DVWA（靶场）

今天开始认识web安全有关知识，开始使用DVWA靶场训练。有以下几项：
xss（xss跨站脚本攻击）
SQL injection（SQL注入）
Directory traversal(目录遍历)
File Include（文件引用）
Code injection（代码注入）
Commands injection（命令注入）
LDAP attacks（LDAP攻击）
File Upload（文件上传）
XML attacks（xml攻击）

1.xss
XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

当DVWA安全等级为low时候，在xss（reflected）中输入框中输入显示弹框，内容为1，显示代码表示为

Hello ' . $_GET[ 'name' ] . ''; } ?>

当DVWA安全等级为medium时候,在xss（reflected）中输入框中输入正常显示Hello alert(“1”)，不出现弹窗，但是双写和大写绕过，显示代码表示为

当DVWA安全等级为high时候,在xss（reflected）中输入框中输入正常显示Hello >，不出现弹窗，双写和大写一样的，因为绕过了/<>，显示代码表示为

Hello ${name}"; } ?>

反射型xss(reflected)和储存型xss(stored)区别在于：重新打开这个网页后反射型xss并没有出现任何弹窗，但是在存储型xss刷新后会存在弹窗的情况