我想做两件事:
- 向我的同事演示 xss 漏洞并展示如何修复它们
- 检查一些工具是否可以检测到漏洞
为此,我需要一个在 ASP.NET MVC 中具有最常见漏洞的示例 Web 应用程序。这样的示例站点是否已经存在?
问问题
1020 次
2 回答
1
这是 CodeProject 文章 + 示例应用程序:
http://www.codeproject.com/Articles/102284/SQL-Injection-and-Cross-Site-Scripting
于 2013-03-16T15:42:06.320 回答
0
向我的同事演示 xss 漏洞并展示如何修复它们
试试这个:http: //google-gruyere.appspot.com
我用它来向我的同事演示 xss 漏洞。;)
检查一些工具是否可以检测到漏洞
手动尝试。在向同事介绍 Google Gruyere 后,我们在 5 分钟内就发现了我们应用程序的 XSS 漏洞……
于 2013-08-01T21:12:16.447 回答