У меня есть некоторые базовые знания о безопасности в Интернете, которые я получил за многолетний опыт. Теперь я заинтересован в расширении моих знаний и углублении понимания того, как выполняется эксплойт общих уязвимостей (XSS, SQL Injection и т. Д.).Ресурсы для практического тестирования Web Security
из вас может указать на некоторые ресурсы, которые ...
- Explain технически наиболее распространенных уязвимостей в веб-сайтов
- объяснить некоторые реже (или меньше заметили), но возможных уязвимостей
- Give вы уязвимый тестовый сайт и направляете вас (желательно шаг за шагом) в процессе использования его уязвимостей
Если возможно, мне бы хотелось, чтобы эти данные были удалены ориентированных на ASP.NET WebForms и MVC.
Примечание: Мне не нужно проверять конкретное приложение, я хочу, чтобы ресурсы были лучше, чтобы понять, как эти нарушения безопасности создаются на веб-сайтах и как они используются злоумышленниками.
EDIT:
Я также нашел this great resource в Университете Google Code, который объясняет все, что в самом деле понятно, сырный, кстати.
Спасибо! Только то, что я искал. – Meryovi