Bu konu altında DVWA'nın çözümleri paylaşılacaktır.
DVWA (Damn Vulnerable Web Application) Nedir?
Web uygulama güvenliği alanında kendini geliştirmek isteyenler için PHP ile yazılan ve içinde bazı web açıklarını bulunduran bir eğitim sistemidir. Yani daha açık bir ifadeyle web güvenlik açıklarını gerçek siteler/sistemler üzerinde değil de bu sistem üzerinde deneyebiliyoruz.
Dört zorluk seviyesi bulunuyor. Bunlar; low, medium, high ve impossible.
DVWA Hangi Zaafiyetleri Barındırıyor?
*Brute Force
*Command Injection
*CSRF
*File Inclusion
*File Upload
*Insecure CAPTCHA
*SQL Injection
*SQL Injection (Blind)
*Weak Session IDs
*XSS (DOM)
*XSS (Reflected)
*XSS (Stored)
*CSP Bypass
*JavaScript
------------
ANKA TİM
Son düzenleme: