HackThisSite é um ótimo lugar para praticar os conceitos básicos de web hacking.
Eu gostaria de tentar minha mão no hacking - isto é, explorar várias vulnerabilidades do site. Não é para qualquer propósito ilegal, mas para que eu possa ter uma melhor compreensão e apreciação dessas façanhas enquanto escrevo meu próprio software na Web.
Parece que lembro que havia uma comunidade que hospedava vários sites de demonstração e você precisava encontrar e explorar certas vulnerabilidades em cada um deles. Não me lembro o que é chamado, mas este é o tipo de coisa que estou procurando - eu li uma tonelada de pequenos exemplos de XSS e CSRF, mas ainda tenho que encontrar um exemplo prático real de um. / p>
Alguém sabe de tal lugar, onde eu posso ter uma página de exemplo e procurar por falhas de segurança? Eu realmente prefiro não tentar isso com sites reais, não quero quebrar nenhuma lei.
HackThisSite é um ótimo lugar para praticar os conceitos básicos de web hacking.
link há muitos tutoriais de hacking úteis nesse site. muito bom!
Eu posso recomendar Semtex e acho que é uma boa combinação para o que você quer fazer.
Do resumo:
This network is a legal environment where you can learn coding/hacking techniques without destroying anything. You have to solve Semtex 0 to get a username/password for login. Once logged in, you have to make your way from one level to the next, each one containing a small security hole/feature that has been installed for you. Your mission is to find out how to exploit the weakness and to cause interesting behaviour :)
Rules? Well you can do anything you want on this box, code, hack, learn, ... its all there for gaining knowledge.