一、DVWA簡(jiǎn)介

DVWA（Damn Vulnerable Web application）是一個(gè)用來(lái)進(jìn)行安全脆弱性鑒定的php/MySQL Web應(yīng)用，旨在為安全專(zhuān)業(yè)人員測(cè)試自己的專(zhuān)業(yè)技能和工具提供合法的環(huán)境，幫助web開(kāi)發(fā)者更好的理解web應(yīng)用安全防范的過(guò)程。

DVWA是randomstorm的一個(gè)開(kāi)源項(xiàng)目。如果你更多的了解randomstorm的服務(wù)和產(chǎn)品你可以訪問(wèn)他們官方網(wǎng)站www.randomstorm.com

DVWA共有十個(gè)模塊，分別是:

需要注意的是，DVWA 1.9的代碼分為四種安全級(jí)別：Low，Medium，High，Impossible。初學(xué)者可以通過(guò)比較四種級(jí)別的代碼，接觸到一些PHP代碼審計(jì)的內(nèi)容。