Web安全实用测试资源

Question

通过多年的经验，我获得了一些关于网络安全的基本知识。现在，我有兴趣扩展我的知识，并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。

你们谁能指出一些资源..。

• 从技术上解释网站中最常见的漏洞
• 解释一些较少频繁(或较少被注意到)但可能存在的漏洞
• 给您一个易受攻击的测试站点，并指导您(最好是逐个测试)利用其漏洞的过程。

如果可能的话，我希望这些资源集中于ASP.NET WebForms和MVC。

注意:我不需要测试特定的应用程序，我想要一些资源，让我能够更好地理解这些安全漏洞是如何在网站中创建的，以及如何被恶意用户利用。

编辑：

我还在谷歌代码大学( Google )上找到了这个巨大的资源，它以一种非常易懂、俗气的方式解释了一切。

Answer 1

您应该阅读以下系列：

• 面向.NET开发人员的OWASP前10名

(最后是免费电子书)。

Answer 2

您有一个演示站点:WebGoat(供下载)，您也可以使用该站点：“Hack this site”。他们也可能有视频答案的演习。