软件安全实验2 SQL注入实验

1、借助Web漏洞教学和演练的开源免费工具DVWA，学习了解Web漏洞的原理及利用。 2、 DVWA（Damn Vulnerable Web Application）是一款用PHP+MySQL编写的，用于Web漏洞教学和演练的开源免费工具。著名的渗透测试平台Kali中也已经集成了该工具。 DVWA目前的版本共有十个漏洞模块，分别是Brute Force（暴力破解）、Command Injection（命令行注入）、CSRF（跨站请求伪造）、File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCHA （不安全的验证码）、SQL Injection（SQL注入）、SQL Injection（Blind）（SQL盲注）、XSS（Reflected）（反射型跨站脚本）、XSS（Stored）（存储型跨站脚本）。DVWA中将代码分为4种安全级别：Low、Medium、High、Impossible。