1、实践出真知

要快速掌握某项工作技能，最好的方法就是亲自动手。

安全领域繁多，从最底层的硬件安全、系统安全到最上层的应用安全，每个领域都是一门大学问。其中，web安全是目前行业的热点，也较易上手。

对常见web安全有基本的了解，是安全从业者，包括研发、运维、运营、产品、市场、售前、销售所不能不具备的工作技能。

要快速上手web安全，靠听别人讲，靠翻翻书，是很难了解其貌的，最好的方法还是自己动手，丰衣足食。帮助初学者实战、上手的平台很多，我比较喜欢DVWA，玩个两三周，就能对web安全的基本知识做到心中有数。如果有导师带，那更快。

什么是DVWA？DVWA（DamnVulnerableWebApplication）是用来进行web安全脆弱性测试的应用平台，作用有三：一是为要入门web安全初学者提供实战环境，二是为安全人员测试自己的技能和工具提供合法的环境，三是帮开发者更好地理解如何做好web应用的防护。目前已有数万安全从业者使用DVWA来学习安全知识。

这么好的平台，怎么玩？下面就手把手教你。

二、快速安装

DVWA用PHP和SQL语言编写，因此，需要一个安装了PHP和MySQL的web服务器才能运行。如果你没有安装web服务器，最简单的方法就是下载和安装“XAMPP”（一个集成了web应用环境的安装包），下载







































河北治疗白癜风医院
北京白斑病医院

转载请注明原文网址：http://www.coolofsoul.com/phptx/17057.html