我正在尝试创建一个编程挑战,要求开发人员入侵我创建的MVC站点。这个想法显然是教他们防止这些类型的攻击。</ p>
我目前的想法是在网站中构建多个漏洞 - 但第二个漏洞需要先完成,等等。所以我认为第一个可能是sql注入攻击,第二个需要修改GET请求等
利用最终漏洞将揭示一条特定信息,证明您已完成整个挑战。
这不会部署在公共网站上 - 它只是我公司开发人员的学习工具。我不是在寻找特定于MVC的漏洞 - 我只是使用MVC,因为它允许我使用'原始'HTML。
关于我可以使用的不同漏洞的任何想法?
答案 0 :(得分:3)
您可能希望从something similar from Google中获取灵感。它们经历了多种类型的漏洞,并且针对每种类型解释了如何利用和防止这种类型的问题。
答案 1 :(得分:0)
我建议您浏览OWASP top ten,然后执行相反的操作:)