လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> DVWA: PHP တွင်လုံခြုံရေးစမ်းသပ်ခြင်းကိရိယာများနှင့်၎င်းတို့၏ applications များ

DVWA: PHP တွင်လုံခြုံရေးစမ်းသပ်ခြင်းကိရိယာများနှင့်၎င်းတို့၏ applications များ

gitbox 2025-07-30

ခေတ်သစ်ဝက်ဘ်လျှောက်လွှာဖွံ့ဖြိုးတိုးတက်မှုတွင်လုံခြုံရေးသည်လျစ်လျူရှုမရနိုင်သောအဓိကအချက်ဖြစ်သည်။

ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့်အချက်အလက်ချိုးဖောက်မှုများမကြာခဏဖြစ်ပွားခြင်းနှင့်အတူ developer များနှင့်လုံခြုံရေးကျွမ်းကျင်သူများသည်၎င်းတို့၏ application များ၏လုံခြုံရေးကိုစမ်းသပ်ရန်နှင့်မြှင့်တင်ရန်အစွမ်းထက်သောကိရိယာများလိုအပ်သည်။ DVWA (သူကပြောတယ်ထိခိုက်လွယ်သော web application) သည် PHP ပတ်ဝန်းကျင်တွင်လုံခြုံရေးစစ်ဆေးမှုအတွက်အထူးဒီဇိုင်းပြုလုပ်ထားသောအကောင်းဆုံးနည်းလမ်းဖြစ်သည်။

DVWA ဆိုတာဘာလဲ။

DVWA သည်လုံခြုံရေးကျောင်းသားများနှင့် developer များလုံခြုံရေးအတွက် 0 က်ဘ်အပလီကေးရှင်းများ၏လုံခြုံရေးကိုနားလည်ရန်နှင့်စစ်ဆေးရန်ဒီဇိုင်းပြုလုပ်ထားသော Open Source PHP application တစ်ခုဖြစ်သည်။ ၎င်းတွင်အသုံးပြုသူများအားထိန်းချုပ်ထားသောပတ်ဝန်းကျင်တွင်တိုက်ခိုက်မှုစစ်ဆေးခြင်းကိုပြုလုပ်ရန်ခွင့်ပြုသည့်အားနည်းချက်များစွာပါ 0 င်သည်။ ဤအားနည်းချက်များကိုမည်သို့အသုံးချရမည်ကိုလေ့လာခြင်းအားဖြင့် developer များကလုံခြုံရေးနှင့်ပိုမိုလုံခြုံစိတ်ချရသော applications များကိုဖန်တီးနိုင်သည်။

dvwa ၏အဓိကအင်္ဂါရပ်များ

DVWA တွင်အောက်ပါအဓိကအင်္ဂါရပ်များရှိသည်။

  • တပ်ဆင်ရန်လွယ်ကူသည် - တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်သည်ရိုးရှင်းပြီးရိုးရှင်းပါသည်။ အသုံးပြုသူများသည် DVWA ကို PHP-Enabled server ပေါ်တွင်သာ အသုံးပြု. ၎င်းကိုအသုံးပြုနိုင်သည်။
  • Richunderability အမျိုးအစားများ - ဘုံဝက်ဘ်လျှောက်လွှာအားနည်းချက်များကိုအမျိုးမျိုးပေးပြီးအသုံးပြုသူများသည်အလေ့အကျင့်များမှတဆင့်မည်မျှအားနည်းသောအလုပ်များကိုနားလည်နိုင်သည်။
  • လုံခြုံရေးအဆင့်ချိန်ညှိချက်များ - သုံးစွဲသူများသည်လုံခြုံရေးအဆင့်များကို၎င်းတို့၏လိုအပ်ချက်များနှင့်အညီညှိနှိုင်းနိုင်ပြီးအခြားတိုက်ခိုက်မှုအခြေအနေများကိုတုပနိုင်သည်။

DVWA ကို install လုပ်ရန်အဆင့်များ

DVWA ကို install လုပ်ရန်အခြေခံအဆင့်များမှာ -

 1. ဒေါက်ဒေါင်းDVWAနောက်ဆုံးဗားရှင်း。
2. သေတမ်းစာDVWAဖိုင်ကိုတင်ပါWebဆာဆာ。
3. ဒေတာဘေ့စ်တွင်နာမည်တစ်ခုဖန်တီးပါ'dvwa'ဒေတာဘေ့စ်。
4. ပြန်လည်စစ်ဆေးကြည့်ရှုconfig/config.inc.phpစာချုပ်စာတမ်း,ဒေတာဘေ့စ်ဆက်သွယ်မှုသတင်းအချက်အလက်ကို update လုပ်ပါ。
5. ဝင်ရောက်ခွင့်http://your-dvwa-url/setup.php,ဒေတာဘေ့စ် setup ကိုဖြည့်စွက်。
6. စမ်းသပ်တပ်ဆင်ခြင်း,အားလုံးအစိတ်အပိုင်းများစနစ်တကျလည်ပတ်နေကြသည်သေချာပါစေ。

DVWA ကိုအသုံးပြုပြီးလုံခြုံရေးစစ်ဆေးခြင်း

DVWA မှတစ်ဆင့်အသုံးပြုသူများသည်အောက်ပါဘုံလုံခြုံရေးအားနည်းချက်များကိုစစ်ဆေးနိုင်သည်။

SQL ထိုးဆေး

SQL Injection သည်အသုံးအများဆုံး web လုံခြုံရေးအားနည်းချက်တစ်ခုဖြစ်သည်။ DVWA သည်သုံးစွဲသူများအားဒေတာဘေ့စ်တွင်အချက်အလက်များကိုရယူရန်သို့မဟုတ်ပြုပြင်ရန်အန္တရာယ်ရှိသော SQL Queries ကိုမည်သို့တည်ဆောက်ရမည်ကိုလေ့ကျင့်ရန်ခွင့်ပြုသည်။

Cross-site scripting (XSS)

Cross-site scripting တိုက်ခိုက်မှုများ (XSS) သည်တိုက်ခိုက်သူများအားသုံးစွဲသူ၏ browser တွင်အန္တရာယ်ရှိသော script များကိုသယ်ဆောင်ရန်ခွင့်ပြုသည်။ DVWA သည်သုံးစွဲသူများကိုမည်သို့တားဆီးရမည်ကိုနားလည်ရန်ကြိုးစားရန်စမ်းသပ်မှုအမျိုးမျိုးကိုထောက်ပံ့ပေးသည်။

အကျဉ်းချုပ်

ပြင်းထန်သောကွန်ယက်လုံခြုံရေးအခြေအနေများ၏အခြေအနေတွင် 0 က်ဘ်ဆိုက်လုံခြုံရေးအားနည်းချက်များသင်ယူခြင်းနှင့်နားလည်ခြင်းသည်အထူးအရေးကြီးသည်။ DVWA သည် PHP application များ၌ developer များနားလည်ရန်နှင့်စစ်ဆေးရန်ကူညီပေးသောအကောင်းဆုံးကိရိယာတစ်ခုဖြစ်သည်။ ဤအခြေခံဗဟုသုတများကိုကျင့်သုံးခြင်းအားဖြင့် developer များသည်ကုဒ်အရည်အသွေးကိုတိုးတက်စေပြီးလုံခြုံရေးဖြစ်စဉ်များဖြစ်ပေါ်လာသည်။ ၎င်းသည် Starter developer အသစ်သို့မဟုတ်အတွေ့အကြုံရှိလုံခြုံရေးကျွမ်းကျင်သူလား, DVWA သည်အဖိုးတန်သင်ယူမှုအတွေ့အကြုံကိုပေးနိုင်သည်။

ဆက်စပ်အကြောင်းအရာ
မကြာသေးမီ ဆောင်းပါးများ