Xtreme易受攻击的Web应用程序(XVWA) XVWA是一个用PHP / MySQL编写的错误编码的Web应用程序,可帮助安全爱好者学习应用程序的安全性。 建议不要将该应用程序在线托管,因为它被设计为“极度脆弱”。 我们建议将此应用程序托管在本地/受控环境中,并使用您选择的任何工具提高应用程序安全忍者的技能。 破解或破解这是完全合法的。 这个想法是通过最简单,最基本的方式向社区宣传Web应用程序的安全性。 学习并掌握这些技能以达到良好的目的。 您如何使用这些技能和知识不是我们的责任。 XVWA旨在了解以下安全问题。 SQL注入–基于错误 SQL注入–盲目 操作系统命令注入 XPATH