4

Я хотел бы попробовать свои силы в взломе, то есть в использовании различных уязвимостей сайта. Не для каких-либо незаконных целей, но я могу лучше понять и оценить эти подвиги, когда пишу свое собственное веб-программное обеспечение.

Кажется, я вспоминаю, что было сообщество, которое размещало множество демонстрационных веб-сайтов, и вы должны были найти и использовать определенные уязвимости с каждым из них. Я не могу вспомнить, как это называется, но это именно то, что я ищу - я прочитал тонну небольших примеров XSS и CSRF, но пока не нашел реального практического примера.

Кто-нибудь знает такое место, где мне могут дать пример страницы и искать дыры в безопасности? Я действительно предпочел бы не пытаться сделать это на реальных сайтах, я не хочу нарушать какие-либо законы.

3 ответа3

6

HackThisSite - отличное место, чтобы попрактиковаться в основах веб-хакерства.

2

http://www.hak5.org/ На этом сайте есть много полезных учебных пособий по взлому. отлично!

1

Я могу порекомендовать Semtex, и я думаю, что это хорошая пара для того, что вы хотите сделать.

Из аннотации:

Эта сеть является правовой средой, в которой вы можете изучать методы кодирования / взлома, не разрушая ничего. Вы должны решить Semtex 0, чтобы получить имя пользователя / пароль для входа в систему. После входа в систему вам нужно перейти с одного уровня на другой, каждый из которых содержит небольшую дыру в безопасности / функцию, которая была установлена для вас. Ваша миссия - выяснить, как использовать слабость и вызывать интересное поведение :)

Правила? Ну, вы можете делать с этим блоком все, что захотите, кодировать, взламывать, изучать ... все это есть для получения знаний.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .