DVWA靶场下载安装(刚入门的小白鼠)

一、简介

DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。

DVWA共有十个模块,分别是:
1.Brute Force(暴力破解)
2.Command lnjection(命令行注入)
3.CSRF(跨站请求伪造)            
4.File lnclusion(文件包含)
5.File Upload(文件上传)
6.lnsecure CAPTCHA(不安全的验证码)
7.SQL lnjection(SQL注入)
8.SQL lnjection (Blind)(SQL盲注)
9.XSS (Reflected)(反射型跨站脚本)
10.XSS (Stored)(存储型跨站脚本)
包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。

二、下载地址

官网:https://dvwa.co.uk/

三、安装

①首先安装一个phpstudy_pro(俗称'小皮'),帮助我们完成一键部署。

DVWA靶场下载安装(刚入门的小白鼠)_第1张图片
注意:
1. 安装路径不能包含“中文”或者“空格”,否则会报错(例如

你可能感兴趣的:(web安全,安全)