一、DVWA簡介

DVWA（Damn Vulnerable Web application）是一個用來進行安全脆弱性鑒定的php/MySQL Web應用，旨在為安全專業人員測試自己的專業技能和工具提供合法的環境，幫助web開發者更好的理解web應用安全防范的過程。

DVWA是randomstorm的一個開源項目。如果你更多的了解randomstorm的服務和產品你可以訪問他們官方網站www.randomstorm.com

DVWA共有十個模塊，分別是:

需要注意的是，DVWA 1.9的代碼分為四種安全級別：Low，Medium，High，Impossible。初學者可以通過比較四種級別的代碼，接觸到一些PHP代碼審計的內容。