leetcoderust-spring-owasp-vulnerable-app:研究实施了OWASP漏洞的注册应用程序-捕获标...

leetcode 锈网络安全基地2019-课程项目 此应用程序是为 MOOC 课程网络安全基础 2019-2020 创建的项目。 项目分配 任务是创建一个 Web 应用程序，该应用程序至少有五个来自 OWASP 前十名列表 () 的不同缺陷。 项目介绍 我创建了一个具有两种类型用户的学习注册应用程序 - 学生和教师。 学生可以看到他们提交的课程以及他们获得的成绩。 学生可以登录并查看自己的信息。 还有一个课程页面，学生可以在其中提供有关课程的反馈。 教师可以得到“教师休息区”，在那里他们可以给学生的课程打分。 教师也可以参与课程页面中关于课程的讨论。 简而言之，安全漏洞使攻击者能够... SQL注入（修改或破坏数据库） 盗取老师的cookie表单，以老师的身份使用app修改成绩 向页面注入恶意代码 查看其他学生的成绩 如何利用和修复安全漏洞 回购链接： HEROKU 中的应用程序： 运行和使用应用程序 该应用程序是使用 Spring Boot 创建的。 您可以在 IDE 中或在命令行中使用mvn spring-boot:run应用程序 服务器将启动端口 8080。要检查数据库，请转到