1.DVWA DVWA是著名的OWASP開放出來的一個(gè)在線web安全教、學(xué)平臺(tái)提供了：暴力破解、命令執(zhí)行、CSRF、文件包含、SQL注入、XSS學(xué)習(xí)環(huán)境，并且分：low、medium、high三種不同的安全等級(jí)，等級(jí)越高難度也越大。同時(shí)每一個(gè)漏洞可以直接在頁面選擇查看源碼進(jìn)行源碼對(duì)比學(xué)習(xí)。 地址：http://43.247.91.228:81** 賬號(hào)：admin 密碼：password

2.OWASP Bricks 這個(gè)也是OWASP放出來的一個(gè)web安全學(xué)習(xí)平臺(tái)，PHP+MySQL，主要有SQL注入練習(xí)及簡(jiǎn)單繞過。 地址：http://43.247.91.228** 如果不能正常練習(xí)，進(jìn)入：http://43.247.91.228/config/** 然后reset就可以了。

3.WebGoat WebGoat是一個(gè)用于講解典型web漏洞的基于J2EE架構(gòu)的web應(yīng)用，他由著名的WEB應(yīng)用安全研究組織OWASP精心設(shè)計(jì)并不斷更新。WebGoat本身是一系列教程，其中設(shè)計(jì)了大量的web缺陷，一步步的指導(dǎo)用戶如何去利用這些漏洞進(jìn)行攻擊，同時(shí)也指出了如何在程序設(shè)計(jì)和編碼時(shí)避免這些漏洞。Web應(yīng)用程序的設(shè)計(jì)者和測(cè)試者都可以在WebGoat中找到自己感興趣的部分。雖然WebGoat中對(duì)于如何利用漏洞給出了大量的解釋，但是還是比較有限，尤其是對(duì)于初學(xué)者來說，但覺得這正是其特色之處：WebGoat的每個(gè)教程都明確告訴你存在什么漏洞，但是如何去攻破要你自己去查閱資料，了解該漏洞的原理、特征和攻擊方法，甚至要自己去找攻擊輔助工具，當(dāng)你成功時(shí)，WebGoat會(huì)給出一個(gè)紅色的Congratulation，讓你很有成就感！ 地址：http://43.247.91.228:82/WebGoat/

版權(quán)歸原作者所有