有人知道我在哪里可以找到网络应用,我可以合法地尝试我的测试技巧,如虚拟应用程序或某事?我听说OWASP页面上有一些,但我找不到。我将撰写关于测试Web应用程序的论文,并希望进行一些测试。
谢谢, 凯特
答案 0 :(得分:0)
OWASP自己提供了一个网站,其目的正是为了这个目的。它被称为WebGoat
WebGoat是由OWASP维护的故意不安全的Web应用程序 旨在教授Web应用程序安全课程。你可以安装 并在J2EE(本页)或WebGoat for中使用WebGoat进行练习 ASP.NET中的.Net。在每节课中,用户必须展示他们的 通过利用真正的漏洞来理解安全问题 在WebGoat应用程序中。例如,在其中一个课程中 用户必须使用SQL注入来窃取虚假的信用卡号码。该 应用是一个现实的教学环境,为用户提供 提示和代码,以进一步解释课程。