SQL 注入受损站点？

Question

这可能听起来像是一个奇怪的问题，但是有没有什么地方可以下载一个容易受到 sql 注入攻击的网站（url 类型不是登录绕过）？

我正在制作一个漏洞扫描器，我想学习一些 SQLi，以便我可以将其包含在我的项目中。

谢谢，不需要太华丽。足够练习了。

Answer 1

OWASP WebGoat 是常见的示例。包括 SQL 注入漏洞。

Answer 2

不，您无法下载他们的网站来测试注入漏洞。您需要下载他们的整个数据库和配置才能执行您所说的操作。如果您想善意地检查各个站点的安全性，您必须向他们询问他们的系统并为您自己建模。 OWASP 适用于最近未更新补丁的系统，就像tackline 的评论一样——它是第一个端口。

Answer 3

OWAPS 的 WebGoat 是一个易于受到攻击的应用程序，它是对现实世界漏洞的模拟。 The Whitebox 是现实世界漏洞的集合，它有 2 个 Web 应用程序被废弃，因为应用程序如此不安全。它还面临一系列挑战，其中存在从现实世界应用程序中获取的易受攻击的代码片段。该项目存在现实世界中的 SQL 注入以及更严重的漏洞。

尝试使用 Wapiti（开源）或 Acunetix ($) 或 NTOSpider($$$) 扫描易受攻击的应用程序。然后尝试使用应用程序，创建博客文章等，然后再次扫描。

另请查看 该死的脆弱 Linux 和 Google 贾尔斯堡。