网络安全实用测试资源

Question

我对通过多年的经验获得的网络安全有一些基本知识。现在我有兴趣扩展我的知识并深入了解如何实现常见漏洞（XSS，SQL注入等）的利用。

可以任你指出一些资源...

• 解释技术上最常见的漏洞在网站
• 解释一些不太常见的（或者更少注意到了），但可能存在的漏洞
• 给你是一个易受攻击的测试网站，并通过利用其漏洞的过程指导你（最好一步一步地）

如果可能，我希望这些资源将重点放在ASP.NET WebForms和MVC上。

注：我并不需要测试特定的应用程序，我想资源让我更好地理解这个安全漏洞是如何在网站创建的以及它们是如何被恶意攻击者利用。

编辑：

我还发现this great resource谷歌代码大学，在一个非常可以理解的，俗气，方式说明了一切。

Answer 1

你应该阅读以下系列：

• OWASP Top 10 for .NET developers

（并提供免费的电子书结束）。

Answer 2

你有一个演示网站：WebGoat，（下载） 也可以使用该网站：'Hack this site'。 他们也可能有练习的视频答案。