现在，最新的DVWA现已更新到1.9版别（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版别，且没有针对DVWA high等级的教程，因而萌发了一个编撰新手教程的主意，过错的当地还请我们纠正。
DVWA简介
DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性判定的PHP/MySQL Web运用，旨在为安全专业人员测验自己的专业技能和东西供给合法的环境，协助web开发者更好的了解web运用安全防备的进程。
DVWA共有十个模块，分别是
Brute Force（暴力（破解））
Command Injection（命令行注入）
CSRF（跨站恳求假造）
File Inclusion（文件包含）
File Upload（文件上传）
Insecure CAPTCHA （不安全的验证码）
SQL Injection（SQL注入）
SQL Injection（Blind）（SQL盲注）
XSS（Reflected）（反射型跨站脚本）
XSS（Stored）（存储型跨站脚本）
需求留意的是，DVWA 1.9的代码分为四种安全等级：Low，Medium，High，Impossible。初学者能够经过比较四种等级的代码，接触到一些PHP代码审计的内容。

 
DVWA的建立
黑客接单平台上的这篇文章《新手攻略：手把手教你怎么建立自己的浸透测验环境》（http://www.tiechemo.com/Article/60/76/2019/74144.htm）现已写得十分好了，在这里就不赘述了。
本篇为完结篇，介绍XSS模块的相关内容，之前的教程：
Brute Force
Command Injection
CSRF
File Inclusion
File Upload
Insecure CAPTCHA
SQL Injection
SQL Injection（Blind）
XSS
XSS，全称Cross Site Scripting，即跨站脚本进犯，某种意义上也是一种注入进犯，是指进犯者在页面中注入歹意的脚本代码，当受害者拜访该页面时，歹意代码会在其浏览器上履行，需求着重的是，XSS不只仅限于JavaScript，还包含flash等其它脚本语言。依据歹意代码是否存储在服务器中，XSS能够分为存储型的XSS与反射型的XSS。
DOM型的XSS因为其特殊性，常常被分为第三种，这是一种根据DOM树的XSS。例如服务器端常常运用document.boby.innerHtml等函数动态生成html页面，假如这些函数在引证某些变量时没有进行过滤或查看，就会发生DOM型的XSS。DOM型XSS可能是存储型，也有可能是反射型。
（注：下面的试验都是在Firefox浏览器下进行的，感谢火狐没做XSS filter）
反射型XSS
下面临四种等级的代码进行剖析。
Low
服务器端中心代码
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '
Hello ' . $_GET[ 'name' ] . '';
}
?>
能够看到，代码直接引证了name参数，并没有任何的过滤与查看，存在显着的XSS缝隙。
缝隙使用
输入alert(/xss/)，成功弹框：

 
相应的XSS链接：
http://192.168.153.130/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert(/xss/)%3C%2Fscript%3E#
Medium
服务器端中心代码
 
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {

[1] [2] [3] [4] [5]  黑客接单网