DVWA视频演示

1 首先介绍Burpsuit工具

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

认识Burpsuit

https://www.bilibili.com/video/BV125411t7Eu/ 

2 DVWA SQL测试

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

DVWA SQL注入演示

https://www.bilibili.com/video/BV1rk4y1k7oE/ 

3 DVWA XSS测试

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

DVWA XSS跨站脚本攻击演示

https://www.bilibili.com/video/BV1zf4y1m7nH/

4 DVWA 文件上传

01 DVWA FileUpload

https://www.bilibili.com/video/BV1za4y1e78w/