DVWA 2.0 | （一）介绍

DVWA（Damn Vulnerable Web Application）是一套易受攻击的由PHP+Mysql搭建的Web安全测试平台，其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具，帮助Web开发人员更好地了解保护Web应用程序的过程，并帮助教师和学生在教室环境中教授和学习Web应用程序的安全性，是一个很好的网络安全渗透测试入门训练平台

训练内容设计为十四个部分，分别是

1. Brute Force（暴力破解）
2. Command Injection（命令行注入）
3. CSRF（跨站请求伪造）
4. File Inclusion（文件包含）
5. File Upload（文件上传）
6. Insecure CAPTCHA （不安全的验证码）
7. SQL Injection（SQL注入）
8. SQL Injection（Blind）（SQL盲注）
9. Weak Session IDs（弱会话ID）
10. XSS（DOM）（DOM型跨站脚本攻击）
11. XSS（Reflected）（反射型跨站脚本攻击）
12. XSS（Stored）（存储型跨站脚本攻击）
13. CSP Bypass（内容安全绕过）
14. JavaScript（JS前端攻击）

同时整个训练平台分为“Low”、“Medium”、“High”、“Impossible”四种难度级别，可以循序渐进的了解与掌握网络安全渗透测试的内容。并且四种级别代码对外开放，有助于学习PHP方面的代码审计