Скомпрометированный сайт SQL Injection?

Question

Это может звучать как странный вопрос, но есть ли где-нибудь, где я могу скачать сайт, который уязвим для SQL-инъекций, типа URL, а не входа в систему?

Я делаю сканер уязвимостей и хочу изучить некоторые SQLi, чтобы я мог включить их в свой проект.

Спасибо, это не должно быть необычным.Достаточно, чтобы потренироваться.

Answer 1

OWASP WebGoat - обычный пример.Включает уязвимости SQL-инъекций.

Answer 2

Нет, вы не можете скачать их сайт для проверки на уязвимости внедрения.Вам нужно скачать всю их БД и конфиги, чтобы делать то, что вы говорите.Если вы хотите доброжелательно проверить безопасность различных сайтов, вы должны спросить их об их системе и смоделировать ее самостоятельно.OWASP работает на системах, которые не были недавно обновлены патчами, как, например, комментарий tackline - это первый порт.

Answer 3

OWAPS WebGoat - это приложение, созданное для уязвимости к атакам, это симуляция реальных уязвимостей. Whitebox представляет собой набор уязвимостей реального мира, он имеет 2 веб-приложения, которые были заброшены, поскольку приложения небезопасны.У него также есть ряд проблем, есть уязвимые фрагменты кода, взятые из реальных приложений.В этом проекте есть внедрение SQL-кода в реальном мире, а также более серьезные уязвимости.

Попробуйте отсканировать уязвимые приложения с помощью Wapiti (с открытым исходным кодом), Acunetix ($) или NTOSpider ($$$).Затем попробуйте использовать приложения, создайте сообщения в блоге и отсканируйте их снова.

Также посмотрите Черт уязвимых Linux и Google Jarlsburg .