肆、DVWA 官方文件 --- Features

一、DVWA Security

注意: 2015版本已分為: impossible, high, medium, low

二、PHP-IDS(Instruction Detection System)

伍、User Security(說明)

• DVWA is not emilate !!! It's real!!

• external link處理

陸、Usage(使用方式)---XSS

一、XSS範例 --- Security: Low

• 右下角有功能鈕
  • View Source
  • View Help
    

DVWA 舊版頁面

二、網頁正常行為描述

User留下Name(必填)、Comment，並傳送到Database

三、Source Code 描述

兩個主要參數: $name, $message，兩者先經過trim()函式移除空白鍵

Sanitize: 移除user input 有危害的地方

$message

• stripslashes(): 移除斜線
• mysql_real)escape_string():移除特殊字元(可以避免SQL injection)

$name

• stripslashes(): 移除斜線

四、攻擊方式

可以直接輸入 <script>alert('XSS');</script> 攻擊

五、XSS範例 --- Security: High

• 新增htmlspecialchars()函式，把user input多做一層轉換，變為HTML形式，而非 being excuted 形式

六、XSS的可能危害

• Complex AJAX Script Attack, like:
  • 攻擊者可以從remote web server獲得session cookies
  • 可以安裝malware
  • 可以竊取bank account username & password