Skip to content

需求

需求

安全测试演练平台是为了测试和评估系统在面对各种安全威胁时的表现而开发的。通过使用DVWA架构,我们可以模拟真实世界中的常见安全漏洞和攻击场景,并提供演练环境以进行漏洞扫描、渗透测试和安全评估。

1. 产品简述

产品描述

安全测试演练平台的目标是使用户能够了解和学习如何有效地保护系统和应用程序免受潜在的攻击和威胁。通过使用这个平台,用户可以自由地进行各种安全测试实验,包括但不限于SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。用户还可以学习如何发现和利用系统中的漏洞,并了解如何修复和防止这些漏洞。

产品功能

DVWA最新版默认提供了14种不同Web漏洞的测试演练, 点击左边的漏洞场景按钮, 右边会出现提供给测试人员输入的界面,在其中输入一些攻击指令,便可以看到漏洞执行效果,首先看一下命令注入漏洞的界面, 如图所示:

如果是一个正常用户,按照界面提示,只需要输入IP地址即可看到Ping的结果,如图:

如果在IP地址后面跟一个其它命令, 例如: ps

注入代码: 192.168.201.202 & ps, 返回的结果如图: