官方文档:
http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.3.pdf
知名博客:
https://blog.csdn.net/dongfei2033/article/details/79586180
https://blog.csdn.net/whoim_i/article/details/103173882
https://blog.csdn.net/SKI_12/article/details/69952026
免费xss:
https://xsshs.cn/xss.php?do=login
https://webxss.top/xss/index.php?do=login
在线靶场:
DVWA: http://43.247.91.228:81/ 账号:admin 密码:password
DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分:low、medium、high三种不同的安全等级,等级越高难度也越大。同时每一个漏洞可以直接在页面选择查看源码进行源码对比学习。
网络信息安全攻防学习平台(付费): http://hackinglab.cn/index.php
封神台: https://hack.zkaq.cn/battle
墨者学院(付费): https://www.mozhe.cn/