Asp.net mvc 在站点中构建漏洞的想法？

我正在尝试创建一个编程挑战，要求开发人员侵入我创建的MVC站点。这个想法显然是教他们如何防止这些类型的攻击

目前我的想法是在站点中构建多个漏洞，但第二个漏洞需要第一个漏洞完成，等等。因此我认为第一个漏洞可能是sql注入攻击，第二个漏洞需要修改GET请求，等等

利用最后一个漏洞将显示一条特定信息，证明您已经完成了整个挑战

这不会部署在公共站点上——它只是我公司开发人员的学习工具。我不是在寻找MVC特有的漏洞——我只是在使用MVC，因为它允许我处理“原始”HTML

---

关于我可以使用的不同漏洞有什么想法吗？

您可能想从中获得一些灵感。他们经历了许多类型的漏洞，并针对每种类型解释了如何利用和防止此类问题。

您可能希望从中获得一些启示。他们经历了许多类型的漏洞，并针对每种类型解释了如何利用和预防此类问题。

我建议您经历并只做每种漏洞的相反操作：）

我建议您经历并只做每种漏洞的相反操作：）

非常好。当有人闯入时，他们可以劫持网站，更改密码，破坏页面，并将其用作僵尸网络节点发送垃圾邮件。好主意。为什么不把电脑捐给僵尸网络呢？教学通常由有知识传授的人来完成，我会从你熟知的弱点开始，我相信你会从你的“学生”那里得到更多建议。在这里提出一个可能被理解为试图发现ASP.NET MVC中潜在漏洞的隐秘问题，可能无法获得您想要的答案。这更像是一个安全问题，而不是编程问题，当你有漏洞并正在寻求帮助实现它们时，这无疑是寻求帮助的最佳场所。大多数搜索垃圾邮件主机的人都会编写一个简单的脚本来依次破解你的漏洞。他们将从cron作业中运行该脚本，每次你清除它们并重新启动它们的垃圾邮件引擎时，它们都会闯入你的系统。仔细检查你的日志，它应该在你提供这一伟大资源的几分钟内发生。哇，你们在我看来有点消极，但让我来扩展一下。这将不是一个面向公众的网站。这只是我公司的开发人员的内部活动。我知道很多web漏洞，但在这种情况下很难使用其中的一些漏洞，因为我想创建一个暴露数据的漏洞。我不能在这里真正使用跨站点脚本攻击，这将如何工作？我不是在寻找MVC特定的东西，我是在寻找一般的web东西。@S.Lott:这太偏执了：-）你是对的，人们应该小心处理这类事情，不要暴露任何不必要的漏洞-但是，你必须始终小心，不要暴露任何不必要的漏洞：-）。然而，如果有足够的预防措施，该网站对垃圾邮件发送者/骚扰者没有任何用处。例如，我将首先在VM中运行它，并使用防火墙规则（在VM之外），以便只有端口80上的传入TCP连接才能到达VM。这样，即使有人完全接管了虚拟机，他们所能做的最糟糕的事情就是服务HTTP请求……太棒了。当有人闯入时，他们可以劫持网站，更改密码，破坏页面，并将其用作僵尸网络节点发送垃圾邮件。好主意。为什么不把电脑捐给僵尸网络呢？教学通常由有知识传授的人来完成，我会从你熟知的弱点开始，我相信你会从你的“学生”那里得到更多建议。在这里提出一个可能被理解为试图发现ASP.NET MVC中潜在漏洞的隐秘问题，可能无法获得您想要的答案。这更像是一个安全问题，而不是编程问题，当你有漏洞并正在寻求帮助实现它们时，这无疑是寻求帮助的最佳场所。大多数搜索垃圾邮件主机的人都会编写一个简单的脚本来依次破解你的漏洞。他们将从cron作业中运行该脚本，每次你清除它们并重新启动它们的垃圾邮件引擎时，它们都会闯入你的系统。仔细检查你的日志，它应该在你提供这一伟大资源的几分钟内发生。哇，你们在我看来有点消极，但让我来扩展一下。这将不是一个面向公众的网站。这只是我公司的开发人员的内部活动。我知道很多web漏洞，但在这种情况下很难使用其中的一些漏洞，因为我想创建一个暴露数据的漏洞。我不能在这里真正使用跨站点脚本攻击，这将如何工作？我不是在寻找MVC特定的东西，我是在寻找一般的web东西。@S.Lott:这太偏执了：-）你是对的，人们应该小心处理这类事情，不要暴露任何不必要的漏洞-但是，你必须始终小心，不要暴露任何不必要的漏洞：-）。然而，如果有足够的预防措施，该网站对垃圾邮件发送者/骚扰者没有任何用处。例如，我将首先在VM中运行它，并使用防火墙规则（在VM之外），以便只有端口80上的传入TCP连接才能到达VM。这样，即使有人完全接管了VM，他们所能做的最糟糕的事情就是服务HTTP请求。。。