OWASP Top 10 - 2017 Examples - ASP.NET MVC 5
透過線上購物網站(MyStore)來實際操作來體驗 OWASP Top 10 - 2017 各項資安問題。
| 目錄 |
說明 |
| Allfiles |
Lab上傳用檔案 |
| images |
文件使用圖檔 |
| Instructions |
操作文件目錄 |
| MyStore |
Lab 練習方案 |
| sql |
Lab 資料庫初始Script |
Lab 啟動設定
以下使用簡單的範例來 Demo A1 ~ A8 的資安問題
A1:Injection
A2:Broken Authentication
A3:Sensitive Data Exposure
A4:XML External Entities
A5:Broken Access Control
A6:Security Misconfiguration
A7:A7-Cross-Site Scripting
A8:Insecure Deserialization
MyStore 是一個很有名的線上購物網站, 小R 想要在上面購買 Macbook Pro 筆電。但是看了它的高價格後, 小R 思考著是否有方式可以低價購入它。於是 小R 便動起了歪腦筋 ...
透過漏洞修改商品價格,低價購入
透過漏洞來找敏感資料
透過漏洞來偷用管理功能
透過漏洞來上傳後門程式
透過漏洞來執行遠端程式