我想做两件事:
为此,我需要一个示例Web应用程序,最好在ASP.NET MVC中使用最常见的漏洞。这样的样本网站是否已经存在?
答案 0 :(得分:1)
这是CodeProject文章+示例应用程序:
http://www.codeproject.com/Articles/102284/SQL-Injection-and-Cross-Site-Scripting
答案 1 :(得分:0)
向同事展示xss漏洞并展示如何修复 它们
试试这个:http://google-gruyere.appspot.com
我用它来向同事展示xss漏洞。 ;)
检查一些可以检测漏洞的工具
手动尝试。在向我的同事介绍Google Gruyere之后,我们在5分钟内发现了一个XSS漏洞...