Hej,
Chciałbym przetestować swoje skrypty pod kątem podatności na różnego typu ataki np. MySQL Injection itp. Jest wiele stron z przykładami, ale czy jest jakiś kompletny poradnik wraz z przykładami na różnego typu ataki które mogą spowodować przykre skutki?
Mam zamiar przetestować skrypt wyszukiwania w bazie i logowania do panelu użytkownika.
OWASP Testing Project
OWASP Guide Project
Z drugą pozycją było by dobrze się zapoznać przed rozpoczęciem pisania czegokolwiek. A przykłady SQL Injection, które można znaleźć w Internacnie są mom zdaniem tak trywialne, że wystarczy minimalna wiedza, żeby się przed nimi zabezpieczyć.
Jeśli chodzi o spis przykładowych luk bezpieczeństwa to takie coś nigdy nie powstanie ze względów oczywistych. Wyszukiwanie przykładów i testowanie aplikacji pod ich kontem też jest bez sensu. Lepiej testować wszystko w pewnej ogólności, jakie dane wejściowe toleruje skrypt a na wprowadzenie jakich pozwalamy użytkownikowi?