Тема более чем обширная. Почитай про типы атак на OWASP. Так же рекомендую этот ресурс
https://pentesterlab.com. Чтобы понимать, как действует атакующий.
А так ваше описание очень расплывчато.
Вот еще рекомендую книгу.
www.amazon.com/gp/product/1593273886