Вин

Нашел свою первую реальную stored xss уязвимость в проде.

Так что рекомендую Сообщество OWASP

http://ru.wikipedia.org/wiki/OWASP

Они сделали web-программу обучения - ставишь веб сервер, стартуешь их сайт и проходишь на нем обучение.

https://www.owasp.org/index.php/WebGoat_User_and_Install_Guide_Table_of_Contents

Настроение примерно такое: