上篇介绍Insecure CAPTCHE和SQL Injection，该篇继续SQLInjection（Blind）、Weak Session IDs、XSS（DOM）和XSS（Stored）。 SQL Injection（Blind）SQL盲注与一般注入的区别主要是，一般的注...

上篇介绍File Inclusion和File Upload，该篇继续Insecure CAPTCHE和SQL Injection。 Insecure CAPTCHEInsecure CAPTCHE，意思是不安全的验证码，或者不安全的验证流程。这里使用...

上篇介绍Command Injection和CSRF，该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞，是指当服务器开启allow_url_include选项时，就可以通过php的某些特征性函...

上篇介绍了DVWA的背景、环境部署以及Brute Force的时间过程，该篇继续CommandInjection和CSRF。Command Injection命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达...

介绍 Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好...