Uczysz sie atakowac, zeby wiedziec jak sie bronic. SQL Injection, XSS — zobaczysz jak dzialaja i jak je blokowac. W kontrolowanym, bezpiecznym srodowisku.
SQL InjectionXSSSanitizationPrepared StmtLinux
sandboxowe demo atakow
Atak vs Obrona
⚠️
Demo edukacyjne — dziala tylko tutaj. Wszystkie "ataki" sa zasymulowane w JavaScript — zadne prawdziwe dane nie istnieja, zadna baza nie jest atakowana. Celem jest zrozumienie jak dzialaja luki, nie ich wykorzystanie.
0
udane "ataki"
0
obrone zrozumiane
jak sie chronic
4 zasady bezpiecznego kodu
1. Prepared Statements
Zamiast: "SELECT * FROM users WHERE id = " + input Uzywaj: $stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?"); Parametr nie moze byc kodem SQL.
2. htmlspecialchars() — blokuj XSS
Zamiast: echo $_GET['name']; Uzywaj: echo htmlspecialchars($_GET['name']); Znaki <>"' sa zamieniane — skrypt nie uruchomi sie.
3. Walidacja + sanityzacja
Sprawdzaj format danych: email musi byc emailem, cyfry musza byc cyframi. filter_var(), preg_match() — to Twoja pierwsza linia obrony.
4. HTTPS + nagłowki HTTP
Content-Security-Policy, X-Frame-Options, HSTS — te naglowki HTTP blokuja cala kategorie atakow zanim dotrze do Twojego kodu.
droga do cybersecurity
Od INF.03 do Security Engineera
1
Fundamenty — HTML, CSS, JS, PHP, SQL
Nie mozna atakowac tego, czego sie nie rozumie. INF.03 daje Ci fundament — rozumiesz jak strona dziala od srodka.
2
OWASP Top 10 — najczestsze ataki
SQL Injection, XSS, CSRF, Broken Auth — lista 10 najgrozbniejszych lukow w aplikacjach webowych. Musisz znac kazda.
3
Linux + Bash — system operacyjny hackera
Kali Linux, Metasploit, nmap, Wireshark — profesjonalne narzedzia do etycznego testowania bezpieczenstwa.
4
CTF — Capture The Flag
Zawody hakerskie — rozwiazujesz zagadki, hacking puzzles, przejmujesz "flagi". Buduje CV i udowadnia umiejetnosci.