[Tổng hợp] Những website để thực hành khai thác lỗ hổng web

whf

whf

Super Moderator
Thành viên BQT
06/07/2013
796
1.304 bài viết
[Tổng hợp] Những website để thực hành khai thác lỗ hổng web
whf
Chào các bạn, hôm nay mình sẽ chia sẻ một số website tồn tại những lỗ hổng web phổ biến như SQL injection, Cross-site Scripting (XSS), Local File Inclusion (LFI)... Đây là những trang web được tạo ra để test các công cụ quét lỗ hổng tự động, tuy nhiên các bạn cũng có thể tự mình tìm và khai thác lỗ hổng để thực hành kiến thức web security đã học với những trang này mà không phải lo các rắc rối từ việc truy cập và tấn công web bất hợp pháp.
  1. http://demo.testfire.net
  2. http://php.testsparker.com
  3. http://testasp.vulnweb.com
  4. http://testasp.vulnweb.com
  5. http://testphp.vulnweb.com
  6. http://www.webscantest.com
  7. http://testhtml5.vulnweb.com
  8. http://aspnet.testsparker.com
  9. http://zero.webappsecurity.com
Các bạn biết thêm trang nào thì chia sẻ thêm nhé. {3}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
H
các chuyên gia có video làm mẫu để nghiên cứu làm theo. Mình chạy acunetix rồi nhưng công việc tiếp theo nữa phải học thêm...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Công cụ thu thập thông tin giúp tấn công website dễ dàng!
  • Flux Javascript Keylogger – ghi lại nhật ký bàn phím trên website script
  • Xin Website để thực hành ứng dụng kiểm thử bảo mật web
  • Nhờ kiểm hộ bảo mật website
  • Website nhà mạng Indochina Telecom vừa ra mắt đã bị hack
  • Lấy được dữ liệu admin nhưng không log in thành công được
    • Bên trên