(该文章重定向到 https://skywt.cn/blog/dvwa-tutorial/

DVWA(Damn Vulnerable Web Application,该死的易受攻击的 Web 应用)是一个用于 Web 渗透测试的靶场。这一项目基于 PHP,提供了多个常见的 Web 漏洞的经典实现,非常适合 Web 安全入门实践。(GitHub 仓库

DVWA 的每个漏洞(vulnerability)分为四个安全等级(也代表攻击难度):

Low:完全没有安全措施。
Medium:不良的安全实践。
High:(或许更难攻击的)不良安全实践。
Impossible:安全的实践。