一个易受攻击的Web应用程序,旨在帮助评估Web应用程序漏洞扫描程序的功能,质量和准确性。 该评估平台包含一组独特的易受攻击的网页,可用于测试Web应用程序扫描程序的各种属性。 访问WAVSEP主页以了解更多信息:https://code.google.com/p/wavsep/该项目包括以下测试案例:路径遍历/ LFI:816个测试案例(GET和POST)远程文件包含(通过RFI的XSS) :108个测试用例(GET&POST)反映的XSS:66个测试用例,在64个jsp页面中实现(GET&POST)基于错误SQL注入:80个测试用例,在76个jsp页面中实现(GET&POST)盲目SQL注入:46测试用例,在44个jsp页面中实现(GET&POST)基于时间SQL注入:10个测试用例,在10个jsp页面中实现(GET&POST)