1.DVWA DVWA是著名的OWASP開放出來的一個在線web安全教殷蛇、學平臺提供了:暴力破解、命令執(zhí)行橄浓、CSRF粒梦、文件包含、SQL注入贮配、XSS學習環(huán)境谍倦,并且分:low、medium泪勒、high三種不同的安全等級昼蛀,等級越高難度也越大宴猾。同時每一個漏洞可以直接在頁面選擇查看源碼進行源碼對比學習。 地址:http://43.247.91.228:81** 賬號:admin 密碼:password
2.OWASP Bricks 這個也是OWASP放出來的一個web安全學習平臺叼旋,PHP+MySQL仇哆,主要有SQL注入練習及簡單繞過。 地址:http://43.247.91.228** 如果不能正常練習夫植,進入:http://43.247.91.228/config/** 然后reset就可以了讹剔。
3.WebGoat WebGoat是一個用于講解典型web漏洞的基于J2EE架構(gòu)的web應用,他由著名的WEB應用安全研究組織OWASP精心設計并不斷更新详民。WebGoat本身是一系列教程延欠,其中設計了大量的web缺陷,一步步的指導用戶如何去利用這些漏洞進行攻擊沈跨,同時也指出了如何在程序設計和編碼時避免這些漏洞由捎。Web應用程序的設計者和測試者都可以在WebGoat中找到自己感興趣的部分。雖然WebGoat中對于如何利用漏洞給出了大量的解釋饿凛,但是還是比較有限狞玛,尤其是對于初學者來說,但覺得這正是其特色之處:WebGoat的每個教程都明確告訴你存在什么漏洞涧窒,但是如何去攻破要你自己去查閱資料心肪,了解該漏洞的原理、特征和攻擊方法纠吴,甚至要自己去找攻擊輔助工具硬鞍,當你成功時,WebGoat會給出一個紅色的Congratulation呜象,讓你很有成就感膳凝! 地址:http://43.247.91.228:82/WebGoat/
版權(quán)歸原作者所有
