DEWA功能介绍
1、Brute Force-暴力破解
2、Command Injection-命令行注入
3、CSRF跨站请求伪造
4、File Inclusion 文件包含
5、File Upload 文件上传、
6、Insecre CAPTCHA 不安全的验证码,没有开启
7、SQL Injectrion sql注入
8、SQL Injectrion (Blind) sql盲注
9、Week Session IDs 弱的seesion会话
10、XSS(DOM)攻击
11、XSS(Reflected)反射性的xss攻击
12、XSS(Stored)存储性的xss攻击
13、CSP Bypasss绕过网络安全策略
14、JavaScript Attacks javascrript攻击
1、DVWA Security 可以调正安全测试等级
2、调整安全等级后,可以在Bruto Force中点击veiw Force查看源代码
3、setup/reset DB 重置数据库,操作数据库出现问题可以重置数据库,方便还原数据
