文件名称:webapps-security:这是一个示例 JEE 项目,存在很多严重的安全问题
文件大小:600KB
文件格式:ZIP
更新时间:2024-08-01 03:14:55
Java
webapps-安全 这是一个具有许多严重安全问题的示例 JEE 项目。 它使您可以从以下漏洞中获得乐趣: SQL注入 HTML 注入 跨站脚本 (XSS) 跨站请求伪造 (CSRF) 会话固定 不安全的直接对象引用 ......也许还有更多:) 它绝不是优化的、有据可查的或用精心设计的代码原则编码的。 它只是为了展示闯入未受保护的 IT 系统是多么容易。 请勿在生产中使用此软件 - 它非常非常不安全! 它根据 Apache License 2.0 的条款获得许可。 用这个代码做任何你喜欢的事情。 如何构建它? 您将需要(至少)JDK 和 Maven。 然后只需键入: mvn package 并将其部署到 JBoss。 使用 JBoss 7.1.1 和 PostgreSQL 9.1 进行测试。
【文件预览】:
webapps-security-master
----presentation()
--------Michal-Kolodziejski-Ataki-na-aplikacje-internetowe.pdf(581KB)
----database()
--------model.xml(31KB)
--------database.png(33KB)
--------drop-database.sql(1KB)
--------create-database.sql(7KB)
----src()
--------main()
----LICENSE(11KB)
----README.md(858B)
----pom.xml(3KB)
----.gitignore(79B)