OWASP TOP10

什么是OWASP？

它的全称是 Open Web Application Security Project（开放式 Web 应用程序 安全 项目）

TOP 10

OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 ，它总结了Web应用程序最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。

具体的十大漏洞，下载地址。

https://nchc.dl.sourceforge.net

里面的内容很多，我慢慢来做。

我先从DVWA这个做起来。

DVWA的内容也挺丰富的。暴力，命令注入，跨站，验证码绕过，文件包含，sql注入，盲注，文件上传漏洞，xss漏洞，存储型xss漏洞。

以上内容又分为三个等级，简单，中等，困难。

右下角可以查看源代码。白盒测试，对于新手很友好

1，暴力破解

OWASP TOP10-腾讯云开发者社区-腾讯云

2，命令注入

OWASP TOP10-腾讯云开发者社区-腾讯云

3，跨站请求

OWASP TOP10-腾讯云开发者社区-腾讯云

4，验证码绕过

OWASP TOP10-腾讯云开发者社区-腾讯云

5，文件包含

OWASP TOP10-腾讯云开发者社区-腾讯云

6，sql注入

简单难度下没防护。逻辑也很清晰。

用户给啥他接受啥，那我们构造一个恶意语句。1' or '1'='1，先让他查询1，然后闭合一下。在or，继续然后构造出'1'=‘1这边也让他闭合。然后条件一直是真的，拿到全部数据。

用sqlmap直接跑出来。

中级难度。更是演都不演了。都不用考虑闭合了。

困难情况下就好很多了。

先对用户输入的数据去除反斜杠stripslashes()。在转义一下mysql_real_escape_string。这个就比较安全了。