#Web安全 #在线练习平台
平台主要包括:DVWA、OWASP Bricks、OWASP WebGoat
DVWA
DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分:low、medium、high三种不同的安全等级,等级越高难度也越大。同时每一个漏洞可以直接在页面选择查看源码进行源码对比学习。(此账号密码为共同学习之用,请大家不要修改)
地址:http://43.247.91.228:81
账号:admin 密码:password
OWASP Bricks http://43.247.91.228:83/
这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过。
如果不能正常练习,进入:http://43.247.91.228:83/config/
然后reset就可以了
WebGoat http://43.247.91.228:82/WebGoat/
WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用,他由著名的WEB应用安全研究组织OWASP精心设计并不断更新。WebGoat本身是一系列教程,其中设计了大量的web缺陷,一步步的指导用户如何去利用这些漏洞进行攻击,同时也指出了如何在程序设计和编码时避免这些漏洞。Web应用程序的设计者和测试者都可以在WebGoat中找到自己感兴趣的部分。虽然WebGoat中对于如何利用漏洞给出了大量的解释,但是还是比较有限,尤其是对于初学者来说,但觉得这正是其特色之处:WebGoat的每个教程都明确告诉你存在什么漏洞,但是如何去攻破要你自己去查阅资料,了解该漏洞的原理、特征和攻击方法,甚至要自己去找攻击辅助工具,当你成功时,WebGoat会给出一个红色的Congratulation,让你很有成就感
SQLi-Labs http://43.247.91.228:84/
SQLi-Labs SQL注入练习平台,主要用来web安全学习者学习sql注入之用,类似闯关模式。
平台主要包括:DVWA、OWASP Bricks、OWASP WebGoat
DVWA
DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分:low、medium、high三种不同的安全等级,等级越高难度也越大。同时每一个漏洞可以直接在页面选择查看源码进行源码对比学习。(此账号密码为共同学习之用,请大家不要修改)
地址:http://43.247.91.228:81
账号:admin 密码:password
OWASP Bricks http://43.247.91.228:83/
这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过。
如果不能正常练习,进入:http://43.247.91.228:83/config/
然后reset就可以了
WebGoat http://43.247.91.228:82/WebGoat/
WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用,他由著名的WEB应用安全研究组织OWASP精心设计并不断更新。WebGoat本身是一系列教程,其中设计了大量的web缺陷,一步步的指导用户如何去利用这些漏洞进行攻击,同时也指出了如何在程序设计和编码时避免这些漏洞。Web应用程序的设计者和测试者都可以在WebGoat中找到自己感兴趣的部分。虽然WebGoat中对于如何利用漏洞给出了大量的解释,但是还是比较有限,尤其是对于初学者来说,但觉得这正是其特色之处:WebGoat的每个教程都明确告诉你存在什么漏洞,但是如何去攻破要你自己去查阅资料,了解该漏洞的原理、特征和攻击方法,甚至要自己去找攻击辅助工具,当你成功时,WebGoat会给出一个红色的Congratulation,让你很有成就感
SQLi-Labs http://43.247.91.228:84/
SQLi-Labs SQL注入练习平台,主要用来web安全学习者学习sql注入之用,类似闯关模式。
