網絡安全實用測試資源

Question

我對通過多年的經驗獲得的網絡安全有一些基本知識。現在我有興趣擴展我的知識並深入瞭解如何實現常見漏洞（XSS，SQL注入等）的利用。

可以任你指出一些資源...

• 解釋技術上最常見的漏洞在網站
• 解釋一些不太常見的（或者更少注意到了），但可能存在的漏洞
• 給你是一個易受攻擊的測試網站，並通過利用其漏洞的過程指導你（最好一步一步地）

如果可能，我希望這些資源將重點放在ASP.NET WebForms和MVC上。

注：我並不需要測試特定的應用程序，我想資源讓我更好地理解這個安全漏洞是如何在網站創建的以及它們是如何被惡意攻擊者利用。

編輯：

我還發現this great resource谷歌代碼大學，在一個非常可以理解的，俗氣，方式說明了一切。

Answer 1

你應該閱讀以下系列：

• OWASP Top 10 for .NET developers

（並提供免費的電子書結束）。

Answer 2

你有一個演示網站：WebGoat，（下載） 也可以使用該網站：'Hack this site'。 他們也可能有練習的視頻答案。