Voici quelques solutions légèrement plus approfondies ( et avec des illustrations ) de certains "labs" proposés par la plateforme Web Security Academy (mise en place par les créateurs de Burp Suite). Ils sont regroupés par catégorie.
Cross-site scripting ( XSS )
Information disclosure
Access Control
Insecure deserialization
Authentication
SQL injection
Server-side request forgery (SSRF)
OS command injection
Cross-site request forgery (CSRF)
Business logic vulnerabilities
XML external entity (XXE) injection
Server-side template injection
HTTP request smuggling
HTTP Host Header attacks