Skip to content

Latest commit

 

History

History
56 lines (32 loc) · 1.8 KB

readme.md

File metadata and controls

56 lines (32 loc) · 1.8 KB

OWASP Top 10 - 2017 Examples - ASP.NET MVC 5

目標

透過線上購物網站(MyStore)來實際操作來體驗 OWASP Top 10 - 2017 各項資安問題。

目錄說明

目錄 說明
Allfiles Lab上傳用檔案
images 文件使用圖檔
Instructions 操作文件目錄
MyStore Lab 練習方案
sql Lab 資料庫初始Script

文件說明連結

Lab 啟動設定

OWASP Top 10 - 2017 範例

以下使用簡單的範例來 Demo A1 ~ A8 的資安問題

A1:Injection

A2:Broken Authentication

A3:Sensitive Data Exposure

A4:XML External Entities

A5:Broken Access Control

A6:Security Misconfiguration

A7:A7-Cross-Site Scripting

A8:Insecure Deserialization

OWASP Top 10 - 2017 整合練習

MyStore 是一個很有名的線上購物網站, 小R 想要在上面購買 Macbook Pro 筆電。但是看了它的高價格後, 小R 思考著是否有方式可以低價購入它。於是 小R 便動起了歪腦筋 ...

透過漏洞修改商品價格,低價購入

透過漏洞來找敏感資料

透過漏洞來偷用管理功能

透過漏洞來上傳後門程式

透過漏洞來執行遠端程式

Get Feedback