安装OWASP Broken Web Applications Project靶机 下载靶机地址 然后用VirtualBox引入虚拟机,打开web-ui界面。 登陆一个项目进行练习,账号密码都是admin,DVWA包括了SQL注入、跨站脚本攻击、文本上传攻击等。界面如下: 还可以展示后端对应漏洞的逻辑代码:
