Impara · Laboratorio web
Laboratorio Attacchi Web
Catalogo
Scegli cosa studiare oggi
Console — SQL Injection (simulata)
Prova con admin oppure incolla admin' OR '1'='1 nel campo utente. Il log descrive cosa farebbe il server vulnerabile.
[PRONTO] Ambiente didattico — nessun database reale coinvolto
[INFO] Premi il pulsante per vedere le 4 fasi illuminate sopra
Impatto tipico: critico
Console — XSS (simulata)
Inserisci un commento normale o prova <script>alert(1)</script>. Nessuno script viene eseguito sul tuo PC: solo il flusso viene narrato.
[PRONTO] XSS spiegato come catena browser → server
Impatto tipico: alto
Console — Brute Force (simulata)
La wordlist sotto è solo didattica. La simulazione mostra tentativi e risposte HTTP fittizie, non invia richieste a login reali.
[PRONTO] Ciclo tentativo/risposta simulato in locale
Impatto tipico: alto
Console — Upload non sicuro (simulata)
Esempio didattico: file foto.jpg che in realtà contiene codice server. Nessun file viene caricato sul disco.
[PRONTO] Validazione file spiegata passo-passo
Impatto tipico: critico
Console — CSRF (simulata)
Domini fittizi (bank.example.com). Il log mostra come il browser «porta» la sessione senza che tu clicchi consapevolmente.
[PRONTO] Nessuna richiesta di rete verso domini reali
Impatto tipico: alto