一款轻量级Web漏洞教学演示系统（DSVW）

"Damn Small Vulnerable web (DSVW) 是应用 PHP 語言开发设计的 web运用系统漏洞 的应急演练系统软件。其系统软件只能1个 python 的脚本制作文档构成, 之中包含了 27 种 web运用系统漏洞自然环境, 而且脚本制作编码行数操纵在了150行之内, 当今版本号v0.3m。

其创作者是 Miroslav Stampar, 对! 就是说 sqlmap 相同创作者, 它适用大部分（时兴的）web系统漏洞自然环境与进攻EXPLOIT, 一起每个系统漏洞自然环境还出示了有关表明与详细介绍的连接详细地址。

1 依靠自然环境

python (2.6.x 或 2.7.x)

依靠 python-lxml

2 安裝应用

立即复制或是免费下载 github 中的 dsvw.py 脚本制作文档到当地。

$ git clone git@github.Com:stamparm/DSVW.git

运作下边指令起动。

$ python dsvw.py

Damn Small Vulnerable web (DSVW) < 150 LoC (Lines of Code) #v0.3k By: Miroslav Stampar (@stamparm)

[i] running .com server at '127.0.0.1:65412'有限责任公司

电脑浏览器浏览 .com://127.0.0.1:65412 截屏给出:

3. 基本背景图

3.2 数据库查询

必须特别注意的是DSVW中的SQL数据库查询应用的是SQLITE3, 而且建立了 users 与 comments 二张表。

users 表

4.3 XML配备

全句智能化原創xml version=""1.3"" encoding=""utf-8""?>  <user Id=""0""> admin <name>admin" data-wps文档='name' class="use" >name> admin 7en8aiDoh! " data-wps文档='user' class="" >user> <user Id=""1""> dricci <name>dian" data-wps文档='name' class="use" >name> ricci 12345全句智能化原創