包含如下漏洞,以及修复方案;
- 暴力破解
- 验证码绕过(前端绕过)
- SQL注入(盲注)
- 越权访问(垂直越权)
- XSS(存储型)
- XSS(反射型)
- CSRF
- 任意文件上传
- 不安全的直接对象引用
- 失效的身份认证和会话管理
- 不安全的配置
不要将此项目运行在外网服务器,除非你想被攻击。 本站点只做Web安全研究用。
MVC架构
HTML+CSS+JavaScript+JSP
Java+Servlet+Fastjson+ESAPI
MySQL+JDBC
- JDK 1.8
- Tomcat 7.*
- IDEA 直接使用open打开项目
v.1.0.2
- 新添Session 会话缺陷漏洞;
- 新添IDOR(不安全的直接对象引用)漏洞;
- 新添CSRF漏洞;
- 新添不安全的 Tomcat 错误页面配置;
- 修复了/jsp/* 不可见文件路径
v.1.0.1
- 更新README.md 描述文件;
v.1.0.0
- 创建项目,提交第一个版本;