Impara · Laboratorio web

Laboratorio Attacchi Web

Catalogo

Scegli cosa studiare oggi

Console — SQL Injection (simulata)

Prova con admin oppure incolla admin' OR '1'='1 nel campo utente. Il log descrive cosa farebbe il server vulnerabile.

[PRONTO] Ambiente didattico — nessun database reale coinvolto
[INFO] Premi il pulsante per vedere le 4 fasi illuminate sopra
Impatto tipico: critico
Console — XSS (simulata)

Inserisci un commento normale o prova <script>alert(1)</script>. Nessuno script viene eseguito sul tuo PC: solo il flusso viene narrato.

[PRONTO] XSS spiegato come catena browser → server
Impatto tipico: alto
Console — Brute Force (simulata)

La wordlist sotto è solo didattica. La simulazione mostra tentativi e risposte HTTP fittizie, non invia richieste a login reali.

[PRONTO] Ciclo tentativo/risposta simulato in locale
Impatto tipico: alto
Console — Upload non sicuro (simulata)

Esempio didattico: file foto.jpg che in realtà contiene codice server. Nessun file viene caricato sul disco.

[PRONTO] Validazione file spiegata passo-passo
Impatto tipico: critico
Console — CSRF (simulata)

Domini fittizi (bank.example.com). Il log mostra come il browser «porta» la sessione senza che tu clicchi consapevolmente.

[PRONTO] Nessuna richiesta di rete verso domini reali
Impatto tipico: alto
Stato: Laboratorio attivo (offline) Tema: SQL Injection Ultima simulazione: