软件安全实验2 SQL注入实验

preview
需积分: 0 3 下载量 44 浏览量 更新于2024-06-19 收藏 1.15MB DOCX 举报
1、借助Web漏洞教学和演练的开源免费工具DVWA,学习了解Web漏洞的原理及利用。 2、 DVWA(Damn Vulnerable Web Application)是一款用PHP+MySQL编写的,用于Web漏洞教学和演练的开源免费工具。著名的渗透测试平台Kali中也已经集成了该工具。 DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。DVWA中将代码分为4种安全级别:Low、Medium、High、Impossible。
逸劫
  • 粉丝: 557
  • 资源: 8
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜

最新资源