To môže znieť ako podivná otázka, ale je tam nejaký, kde môžem stiahnuť webové stránky, ktoré sú citlivé na SQL injekcie url druh nie je prihlásenie bypass?
Ja robím skener zraniteľnosti a chcem sa naučiť nejaký SQLi, aby som ho mohol zahrnúť do môjho projektu.
Vďaka, to nie je potrebné byť fantázia.
odpovede:
7 pre odpoveď č. 1OWASP WebGoat je obvyklým príkladom. Zahŕňa zraniteľnosti SQL injekcie.
1 pre odpoveď č. 2
Nie, nemôžete si prevziať ich stránky, aby ste otestovali zraniteľnosť pri injekcii. Musíte si stiahnuť celý DB a konfigurovať to, čo hovoríte. Ak chceš zhovievavo ísť kontrolu bezpečnosti rôznych lokalít, vymusia sa ich spýtať na svoj systém a sami ho modelovať. OWASP pracuje na systémoch, ktoré neboli nedávno aktualizované pomocou záplat, ako je napríklad pripomienka, že ide o prvý port.
0 pre odpoveď č. 3
OWAPS WebGoat je aplikácia, ktorá je postavená tak, aby bola náchylná na útok, je to simulácia zraniteľnosti v reálnom svete. Whitebox je kolekcia zraniteľnosti v reálnom svete,má 2 webové aplikácie, ktoré opustené, pretože aplikácie, kde je taká nezabezpečená. Má tiež súbor výziev, ktoré predstavujú zraniteľné kódy kódu z aplikácií v reálnom svete. Tento projekt má reálny svet sql injekcie, rovnako ako vážne zraniteľnosti.
Skúste skenovať zraniteľné aplikácie pomocou Wapiti (open source) alebo Acunetix ($) alebo NTOSpider ($$$). Potom skúste použiť aplikácie, vytvoriť príspevky blogu ect a potom ich znova naskenovať.
Tiež vyskúšajte Damn Vulnerable Linux a Google Jarlsburg.