我从未试图破解网站。我刚刚遵循安全准则。现在我想尝试提高安全性。
是否有任何带有漏洞和“练习”的“训练网站”,SQL注入,重新定义全局变量,XSS和其他类型的漏洞。一种黑客沙箱。
答案 0 :(得分:9)
答案 1 :(得分:8)
谷歌就是这样,试试Gruyere
这个代码库是围绕Gruyere /ɡruːjɛər/构建的 - 一个小而俗气的Web应用程序,允许用户发布文本片段并存储各种文件。 “不幸的是,”Gruyere有多个安全漏洞,包括跨站点脚本和跨站点请求伪造,信息泄露,拒绝服务和远程代码执行。此代码库的目标是引导您发现其中的一些错误,并学习如何在Gruyere和一般情况下修复它们。
答案 2 :(得分:2)
如果你是一个Java人,你应该看看WebGoat: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
如果你更喜欢MySQL / PHP,请看看HackThisSite: http://www.hackthissite.org/
我总是对HackThisSite有很多乐趣。
答案 3 :(得分:1)