0

一个简单的Web漏洞演练平台

这是在网络安全资讯网站Freebuf看到的一篇文章,觉得很实用就转过来了。一个简单的Web漏洞演练平台,该平台包含了SQL注入,XSS,CSRF等常见的Web漏洞。

security

平台中有10个Chanllege,还有一些拓展练习和阅读

  • SQL注入
  • 储存型和反射型XSS
  • CSRF
  • 文件包含
  • 后台弱口令
  • 文件上传
  • 目录遍历
  • 权限跨越

项目地址:https://github.com/710leo/ZVulDrill

数据库在根目录sys/config.php中,自己手动配置。顺便来一发无需邀请码的xss测试平台:http://xss.re/user/login

欢迎评论