###
再次系统的整理一下深入一下安全测试
###
如何搭建一个我们自己的安全测试环境,
一 dvwa简介
Damn Vulnerable Web App (DVWA) is a PHP/MySQL
该死的脆弱的应用,
就是模拟了一个脆弱的网站, 然后你可以去攻击他,
里面有很多的题目可以去做,
可以设置网站的安全等级,破解越来越难,
二 ,dvwa 安装
dvwa是一个安全测试的模拟环境,
安装就使用docker方式,简单,一行命令搞定,
代码都在github上面,
三,dvwa使用
看看介绍
这是php和mysql搭建的环境,
主要的目标是为了安全工程师检测和锻炼,
里面分类很多的分类,
1,暴力破解,
2,命令注入
3,csrf
4,文件上传
5,sql输入
6,xss
###
四 dvwa特点
1,详细的漏洞原理解释,
不懂这个漏洞的原理就可以先学习一下,
2,详细的各个等级的破解方案,
你可以先做,不会了看答案,
####
###