网站被入侵,数据库被拖库,敏感信息遭泄露,网页被篡改,服务器系统被破解,这些是我们常在信息安全事件背后听到的关键词。这些事件的背后,黑客用的又是一些什么漏洞或者手段呢?今天就介绍一个能够模拟各种WEB漏洞的安全测试程序DVWA。 DVWA全称(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,安装需要Apache、mysql、php等环境的支持。 DVWA是学习Web渗透测试非常好的一个应用,当你想要测试工具和自身技能时,为你提供一个合法的环境,进而更好的理解PHP文件中的漏洞原理及利用方法,去更好的防范这些恶意攻击。它可以安装在Windows环境下,也可以安装在Linux环境下。
这十个模块基本包含了OWASP的web十大漏洞,并且分为四个级别,分别为Low,Medium,High,Impossible(低、中、高、难以接受),是常见的网站漏洞攻击手段。知其然知其所以然,当我们理解了这些漏洞的原理以及攻击方式,才能更好的维护系统安全,维护我们的数据信息安全。 今天对于DVWA的介绍就这么多,后续会给大家带来DVWA分别在Windows和Kali Linux下的安装教程。 小编以后会常更新一些关于信息安全、网络技术、电脑知识、科技这方面的内容,喜欢的小伙伴可以关注我,我也会持续不断的为大家带来用心创作的内容,分享给大家一些资源、学习资料。最后 |
|