2009-05-28 Damn Vulnerable Web App (DVWA) 1.0.3 WebSec PHPで書かれた脆弱性があるWebアプリケーション。次の6つの操作を体験でき、ソースを表示したり、ヘルプが充実しているので、Webアプリケーションセキュリティを勉強したい人にはいい教材だと思います。 Brute Force Command Execution File Inclusion SQL Injection Upload XSS PHPがすぐ動く環境がなくてもXAMPPをインストールして、htdocsでdvwa_v1.0.3.zipを展開するだけで動きます。*1 *1:Brute Force、SQL Injectionはちょっとしたtable作成操作が必要です