読者です 読者をやめる 読者になる 読者になる

Damn Vulnerable Web App (DVWA) 1.0.3

WebSec

PHPで書かれた脆弱性があるWebアプリケーション。次の6つの操作を体験でき、ソースを表示したり、ヘルプが充実しているので、Webアプリケーションセキュリティを勉強したい人にはいい教材だと思います。

  • Brute Force
  • Command Execution
  • File Inclusion
  • SQL Injection
  • Upload
  • XSS

PHPがすぐ動く環境がなくてもXAMPPをインストールして、htdocsでdvwa_v1.0.3.zipを展開するだけで動きます。*1

*1:Brute Force、SQL Injectionはちょっとしたtable作成操作が必要です