VIPC6资源网应版权方要求,网页已删除本课程相关下载链接,请支持正版。
如有疑问,请联系(邮箱:admin(at)vipc6.com 请替换成@)
本套课程Web渗透测试之常见漏洞解析视频课程,共12节无加密完整版,含安装软件与课程文件资料,共4.1G。
课程介绍:
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。我们可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。
DVWA共有十个模块,分别是:
1、Brute Force(暴力(破解))
2、Command Injection(命令行注入)
3、CSRF(跨站请求伪造)
4、File Inclusion(文件包含)
5、File Upload(文件上传)
6、Insecure CAPTCHA (不安全的验证码)
7、SQL Injection(SQL注入)
8、SQL Injection(Blind)(SQL盲注)
9、XSS(Reflected)(反射型跨站脚本)
10、XSS(Stored)(存储型跨站脚本)
