Tag: SQLInjection

目录 这是什么？ 部署 Juice Shop 帮助文档 第一个挑战 这里有什么漏洞？ 漏洞是怎么造成的？ 怎么这样的注入漏洞是否存在？ 利用漏洞 预防措施 References 这是什么？ OWASP Juice Shop 是一个练习网页应用测试的工具。 这是 Github 链接。 本篇是 OWASP Top 10 系列的起始篇。 对于不清楚 OWASP 是什么的同学，看这里。 简单说 OWASP 是一套网页应用的测试列表，你可以按照它的指示一项一项地对网页应用进行测试， 它会告诉你该漏洞的原理，测试方式以及应对策略，十分详细，是行业标杆。 部署 Juice Shop 可以在 Juice Shop 的 Github 页面看到，Juice Shop 可以被一键部署到 Heroku（是免费的），你只需要注册一个账号即可。同时也可以下载到本地，部署到虚拟机。 Heroku很方便，注册个账号，点一下 Github 上的部署，就搞定了。 部署完成之后，在个人帐号的 Settings 一栏，往下拉可以看到自己的应用的 Heroku 域名。 直接访问即可。 其他部署方式见文档。…