mysql靶场

靶场"/>

mysql靶场

日常工作学习安全知识的过程中，时常需要有个练习环境；测试安全设备时，有时候也需要有个第三方的安全检测环境，这里我们就介绍一款叫做WAVSEP(WebApplication Vulnerability Scanner Evaluation Project )的漏洞检测环境或者称"靶场"。

WAVSEP 是一个包含漏洞的web应用程序，目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。WAVSEP 收集了很多独特的包含漏洞的web页面，用于测试web应用程序扫描器的多种特特性。

目前WAVSEP支持的漏洞包括：Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST

Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )

Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )

Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )

下载WAVSEP

源码下载需要自己打成WAR包

基础环境信息