با سلام خدمت دوستان عزیز
در این تاپیک که ایجاد کردم میخوام سری ویدئو های مربوط به بررسی آسیب پذیری های صفحات Damn Vulnerable Web Application که به صورت مخفف DVWA گفته میشود رو قرار بدم
در DVWA میتوانید در 4 سطح کدها رو مشاهده کنید که از سطح low تا impossible قرار داده شده است البته در ورژن 1.9 که فعلا ورژن جدید میباشد 4 سطح هستش در ورژن های پایین تر 3 سطح بود
در این وب اپلیکشن میتوانید اسیب پذیری های زیر رو بررسی کنید :
Brute Force
Command Injection
CSRF
File Inclusion
File Upload
Insecure CAPTCHA
SQL Injection
SQL Injection (Blind)
Weak Session IDs
XSS (DOM)
XSS (Reflected)
XSS (Stored)
که به ترتیب 3 سطح low , medium , high رو در هر قسمت بررسی میکنیم
برای دانلود میتوانید اخرین ورژن رو از گیت هاب دانلود کنید
هرچند من شخصا از owasp bwa استفاده میکنم و DVWA رو اپگرید کردم به ورژن 1.9 ....
در این تاپیک که ایجاد کردم میخوام سری ویدئو های مربوط به بررسی آسیب پذیری های صفحات Damn Vulnerable Web Application که به صورت مخفف DVWA گفته میشود رو قرار بدم
در DVWA میتوانید در 4 سطح کدها رو مشاهده کنید که از سطح low تا impossible قرار داده شده است البته در ورژن 1.9 که فعلا ورژن جدید میباشد 4 سطح هستش در ورژن های پایین تر 3 سطح بود
در این وب اپلیکشن میتوانید اسیب پذیری های زیر رو بررسی کنید :
Brute Force
Command Injection
CSRF
File Inclusion
File Upload
Insecure CAPTCHA
SQL Injection
SQL Injection (Blind)
Weak Session IDs
XSS (DOM)
XSS (Reflected)
XSS (Stored)
که به ترتیب 3 سطح low , medium , high رو در هر قسمت بررسی میکنیم
برای دانلود میتوانید اخرین ورژن رو از گیت هاب دانلود کنید
هرچند من شخصا از owasp bwa استفاده میکنم و DVWA رو اپگرید کردم به ورژن 1.9 ....
نظر