Практика

SQL инъекции

Это таски от спбстф, ниже разбор

LogoWeb Kids 2.0web-kids20.forkbomb.ru
SQL injection challengesql.training.hackerdom.ru
Таска от хакердома
LogoW3Schools.comwww.w3schools.com
LogoSQL Injection LabTryHackMe
LogoWhat is SQL Injection? Tutorial & Examples | Web Security AcademyWebSecAcademy

DVWA - Damn Vulnerable Web App

Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо.

Подробнее - https://kali.tools/?p=1820

🐝 bwapp - buggy web application

bWAPP, или buggy web application (глючное веб-приложение), — это бесплатное, с открытым исходным кодом, намеренно небезопасное веб-приложение.

Подробнее - https://kali.tools/?p=2330 , https://habr.com/ru/post/250551/

🐐OWASP WebGoat

WebGoat is a deliberately insecure application that allows interested developers just like you to test vulnerabilities commonly found in Java-based applications that use common and popular open source components.

Подборка XSS игр

LogoTest Your XSS Skills Using Vulnerable Sites | AcunetixAcunetix

hax.tor.hu

Таски по вебу, решения есть в сети.

http://hax.tor.hu/welcome/hax.tor.hu

google-gruyere.appspot.com

Практика по различным уязвимостям

https://google-gruyere.appspot.comgoogle-gruyere.appspot.com

Tryhackme.com

На этой площадке много интересных комнат по WEB'у (как платных, так и бесплатных), рандомный пример:

LogoSQL Injection LabTryHackMe
LogoTryHackMe | Cyber Security TrainingTryHackMe
LogoTryHackMe | Cyber Security TrainingTryHackMe

PreviousТеорияNext🌈Reverse & PWN

Last updated