Avviso di Sicurezza!
Web Hacking: Base per Principianti
Simulazione interattiva di 3 vulnerabilità comuni. Prova ad attaccare!
1. Cross-Site Scripting (XSS)
L'XSS si verifica quando un attaccante inietta codice malevolo (spesso JavaScript) in un'applicazione web, che viene poi eseguito nel browser di un altro utente.
Simulazione (Form non protetto):
Bacheca Commenti:
**Prova:** Incolla questo nel campo: <script>showModal('XSS Riuscito!', 'Se il codice JavaScript viene eseguito (come questo popup), la pagina è vulnerabile a XSS!')</script>
2. SQL Injection (SQLi)
La SQLi si verifica quando l'input dell'utente viene usato direttamente per costruire una query al database, permettendo all'attaccante di modificarla e accedere a dati non autorizzati.
Simulazione (Login):
Stato Login:
**Prova:** Nel campo Password, usa: ' OR '1'='1 (lascia il campo Username vuoto o usa 'admin'). Questo bypassa una logica di query insicura.
3. IDOR (Insecure Direct Object Reference)
L'IDOR si verifica quando un'applicazione espone un riferimento diretto a un oggetto (es. un ID numerico) e non verifica se l'utente ha il permesso di accedere a quell'oggetto.
Simulazione (Dati Profilo):
I tuoi dati sono sotto l'ID utente 101.
Dati Recuperati:
**Prova:** Cambia l'ID a 102 e premi "Visualizza Dati Profilo". In un'app insicura, vedresti i dati di un altro utente!
9 Vulnerabilità Web Spiegate
Clicca su una vulnerabilità per una spiegazione semplice.