摘要:
结合DVWA(Damn Vulberable Web Application)提供的各种漏洞环境,对各类漏洞进行一下攻击,并且记录一下怎么防范,其实在DVWA各个漏洞安全级别的不断提升过程中,已经告诉我们一些防范各类漏洞的防范技巧,只要我们从源码中分析,就可以得到我们想要的答案。模块其中主要包括:Brute Force(暴力破解)、Command Injection(命令注入)、CSRF(Cross-site request forgery)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA(不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。 阅读全文