OWASP Top 10 - 2017 Examples - ASP.NET MVC 5

目標

透過線上購物網站(MyStore)來實際操作來體驗 OWASP Top 10 - 2017 各項資安問題。

目錄說明

目錄	說明
Allfiles	Lab上傳用檔案
images	文件使用圖檔
Instructions	操作文件目錄
MyStore	Lab 練習方案
sql	Lab 資料庫初始Script

文件說明連結

Lab 啟動設定

OWASP Top 10 - 2017 範例

以下使用簡單的範例來 Demo A1 ~ A8 的資安問題

A1:Injection

A2:Broken Authentication

A3:Sensitive Data Exposure

A4:XML External Entities

A5:Broken Access Control

A6:Security Misconfiguration

A7:A7-Cross-Site Scripting

A8:Insecure Deserialization

OWASP Top 10 - 2017 整合練習

MyStore 是一個很有名的線上購物網站， 小R 想要在上面購買 Macbook Pro 筆電。但是看了它的高價格後， 小R 思考著是否有方式可以低價購入它。於是 小R 便動起了歪腦筋 ...

透過漏洞修改商品價格，低價購入

透過漏洞來找敏感資料

透過漏洞來偷用管理功能

透過漏洞來上傳後門程式

透過漏洞來執行遠端程式

Get Feedback

• Rainmaker Ho(亂馬客)