我正在寻找一个非常不安全的ASP.NET应用程序。理想情况下,我正在寻找一个由一个犯了很多安全错误的菜鸟写的应用程序。如果应用程序有一个MS-SQL后端,那将是一个奖励。我知道PHP和J2EE这两个很酷的项目可以满足我的需求。你知道这样的ASP.NET吗?
答案 0 :(得分:6)
Hacme Bank是来自Foundstone的不的一个很好的例子。这是一个较旧的例子,用.NET 1.1编写,针对SQL 2000,但它涵盖了Web应用程序中的大多数常见漏洞。
答案 1 :(得分:1)
我知道一个......我住的地方附近有一家公司,我拒绝加入他们的忠诚度计划,因为我不小心偶然发现了他们网站上的SQL注入漏洞。我不能告诉你它是谁,因为它们是真正的生意,我相信他们不希望你的学生破解它们。
为什么不写自己的?也许启动一个名为LearnSecurity的codeplex项目,它有一个页面组合 - 一些使用不良安全实践,另一些则不使用。
答案 2 :(得分:0)
是的,正如Rob建议的那样......你可以制作几页...第一个从字段中获取输入并对数据库执行它:)在第二个,只需从数据库中获取一些文本包含javascript警报或其他东西,并直接在页面上呈现它:)只是一个想法......
答案 3 :(得分:0)
您可以搜索漏洞数据库,例如NISTs one。