概述
Not Slithering Anywhere是我们的易受攻击的应用程序的Python(3)版本。 它旨在演示Python应用程序中常见的许多安全问题,并作为静态和动态工具测试基础的基础。
入门
设置venv ala python3 -m venv ~/.venv/class
输入您的venv ala source ~/.venv/class/bin/activate
安装依赖项: pip3 install -r requirements.txt
运行类: python3 app.py
该类本身使用常见的库(例如flask,SQLAlchemy和jinja2)来解释漏洞。
预期漏洞
服务器
服务器配置错误
CORS
快取
注射相关
XSS(根据OWASP在技术上分开)
SQLi
服务器端模板包含(SSTI)
数据验证不正确(路径)
AuthN / AuthZ失败
通
