/1120_JavaWebLeakTrain

springboot 的java web项目漏洞靶场

Primary LanguageJavaGNU General Public License v3.0GPL-3.0

JavaWebLeakTrain

springboot 的java web项目漏洞靶场

已实现漏洞测试环境如下:

漏洞 说明
SQL注入 http://127.0.0.1:8090/test/demo3
越权访问 http://127.0.0.1:8090/test/demo4

to be continue...

待实现全部漏洞如下:

漏洞名称 是否实现
暴力破解 N
验证码绕过(前端绕过) N
SQL注入(盲注) Y
越权访问(垂直越权) Y
XSS(存储型) N
XSS(反射型) N
CSRF N
任意文件上传 N
不安全的直接对象引用 N
失效的身份认证和会话管理 N
不安全的配置 N