代码审计第五讲首要介绍了一些实例发掘缝隙，从而剖析xss缝隙，在实践cms中的影响。本例先从dvwa实践比如开端剖析，因为观看人数水平参差不急，所以从最根底开端讲起。让每一个看文章有所收成。

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于惯例WEB缝隙教育和检测的WEB脆弱性测验程序。包含了SQL注入、XSS、盲注等常见的一些安全缝隙。

下载地址：http://www.dvwa.co.uk/。

假如咱们有需求，能够自行下载，进行装置测验，装置比较简单，能够选用wamp进行装置，可是需求留意一点，需求修正数据库装备文件，才能够装置成功。

翻开装备文件，里边数据库姓名、账号、暗码都要改成你自己装备的数据库账号暗码，这样就能够装置成功。

这个里边是我本地的数据库账号和暗码。

装置完大约登陆界面大约便是这样，这儿username和password都是默许的，填写admin和password就能够进行登陆了。

这是登陆成功今后，后台办理页面。咱们要点解说xss代码。

在dvwa里边，有一个是vulnerabilities这么一个文件，点击文件夹，进入会看见上图红框标识的当地。

咱们首先来进行剖析之一个

[1] [2] [3] [4] [5] [6]  黑客接单网