脆弱性や例外処理など何も考慮せずに作成した最低限動くアプリケーション。
ユーザが自分のIDとパスワードでログインを行い、データベースに格納された自分のユーザ情報を参照する。
初回ログイン時の登録用のアプリケーションを今後追加する(2021年8月3日に追加)。
各種脆弱性について考慮した同一のアプリケーションを別途作成する。
IDの入力欄でディレクトリトラバーサルが可能。
ユーザー情報の登録および参照を行う際、パスワードの平文が閲覧可能になっている。
APIを叩くだけでユーザ情報が閲覧可能。
登録の備考欄に任意の入力が可能(スクリプトの実行はできないようだが対策は必要)。