什么是DVWA靶场？

• DVWA(Damn Vulnerable Web Application)

• 一共包含了十个攻击模块 ——— 包含了 OWASP TOP10 的所有攻击漏洞的练习环境
• Brute Force（暴力破解）
• Command Injection（命令行注入）
• CSRF（跨站请求伪造）
• File Inclusion（文件包含）
• File Upload（文件上传）
• Insecure CAPTCHA （不安全的验证码）
• SQL Injection（SQL注入）
• SQL Injection（Blind）（SQL盲注）
• XSS（Reflected）（反射型跨站脚本）
• XSS（Stored）（存储型跨站脚本）

• 每个模块分四个等级 ——— 级别越高，安全防护越严格，渗透难度越大。
• Low （基本没有做防护或者只是最简单的防护）
• Medium （使用到一些非常粗糙的防护）
• High （大大提高防护级别）
• Impossible （基本是不可能渗透成功的，源码一般可以被参考作为生产环境 Web 防护的最佳手段。）