Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,通过演练平台大家可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。
平台中有10个挑战,包含的漏洞有:
- SQL注入
- 储存型和反射型XSS
- CSRF
- 文件包含
- 后台弱口令
- 文件上传
- 目录遍历
- 权限跨越
以及一些推荐的拓展练习。
- 原文作者:秦叶宁
- 原文链接:http://www.qinyening.com/post/zvuldrill/
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。