← Voltar aos Laboratórios

🔒 Testes de Segurança Básicos: O Que Todo QA Deveria Fazer

⚠️

ATENÇÃO: Este formulário é PROPOSITALMENTE VULNERÁVEL! Ele contém falhas de segurança reais para você praticar. Tente explorar XSS, SQL Injection e outras vulnerabilidades!

Sistema de Comentários (Vulnerável)

Este sistema de comentários NÃO valida entrada de dados. Tente injetar código malicioso!

Tente: <img src=x onerror=alert('XSS')>
Tente: ' OR '1'='1
Tente: <img src=x onerror=alert('Hackeado!')>
Tente: javascript:alert('XSS')

🎯 O Que Testar Neste Laboratório

XSS (Cross-Site Scripting)

Tente injetar: <script>alert('XSS')</script>

Também teste: <img src=x onerror=alert('XSS')>

SQL Injection

No campo de busca, tente: ' OR '1'='1

Também: admin'--

HTML Injection

Tente: <h1>Título Grande</h1>

Ou: <marquee>Texto rolando</marquee>

JavaScript Protocol

No campo website: javascript:alert('XSS')

Veja se o sistema valida protocolos!