Dojo Opérations Exercices Labs Bug Bounty Feed Forum Classement

Se connecter S'inscrire

← Retour au dojo

web

8 lecons

Niveau 3 — Web Exploitation

OWASP Top 10 en pratique : SQLi, XSS, SSRF, IDOR, JWT, CSRF, file upload.

01Tour du OWASP Top 10
easy
20 min +75 XP
02SQL Injection : des bases à l'UNION
medium
35 min +125 XP
03XSS stockée : voler un cookie admin
medium
30 min +125 XP
04IDOR : accéder aux données des autres
medium
20 min +100 XP
05SSRF : forcer le serveur à parler
hard
30 min +150 XP
06Attaques JWT : alg=none & secret faible
medium
25 min +125 XP
07CSRF : exploiter la confiance du navigateur
medium
20 min +100 XP
08File upload : du PNG au shell
hard
30 min +150 XP