在你的网站中构建漏洞的想法？

Question

我正在尝试创建一个编程挑战，这将要求开发人员侵入我创建的MVC站点。这个想法显然是为了教他们如何防止这些类型的攻击。

我目前的想法是在站点中构建多个漏洞-但第二个漏洞需要完成第一个漏洞，等等。所以我认为第一个漏洞可能是sql注入攻击，第二个漏洞需要修改后的GET请求，等等。

利用最终的漏洞将揭示一条特定的信息，这证明您已经完成了整个挑战。

它不会部署在公共网站上--它只是我公司开发人员的一个学习工具。我并不是在寻找MVC特定的漏洞--我只是简单地使用MVC，因为它允许我使用“原始”HTML。

对我可以使用的不同漏洞有什么想法吗？

Answer 1

您可能想要从something similar from Google中获得一些灵感。它们经历了许多类型的漏洞，并针对每种类型解释了如何利用和防止此类问题。

Answer 2

我建议您浏览一下OWASP top ten，并执行与之相反的操作:)