DVWA安全测试实践工具，理解安全漏洞原理

DVWA简介DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用安全防范的过程。

DVWA一共包含十个模块分别是：

1.Bruce Force ------------------暴力破解

2.Command Injection --------命令注入

3.CSRF --------------------------跨站请求伪造

4.File Inclusion ----------------文件包含

5.File Upload -------------------文件上传漏洞

6.Insecure CAPTCHA --------不安全的验证

7.SQL Injection -----------------sql注入

8.SQL Injection（Blind） ----sql注入（盲注）

9.XSS（Reflected） ----------反射型XSS

10.XSS（Stored） ------------存储型XSS

同时每个模块的代码都有4种安全等级：Low、Medium、High、Impossible。