csrf-nosqli-xss-application:演示CSRF,NoSQL注入和XSS漏洞和保护的示例应用程序

时间:2024-05-30 23:09:59
【文件属性】:

文件名称:csrf-nosqli-xss-application:演示CSRF,NoSQL注入和XSS漏洞和保护的示例应用程序

文件大小:212KB

文件格式:ZIP

更新时间:2024-05-30 23:09:59

javascript express mongodb mongoose cookies

CSRF,NoSQL注入和XSS目标应用程序 这是一个示例应用程序,用于演示CSRF,NoSQL注入和XSS漏洞和保护。 master分支由unprotected分支和fix-*分支的合并组成,这意味着它包含的代码至少在理论上受到了上述三种类型的攻击的保护。 如果您发现任何缺陷,我很乐意在此项目的“问题”页面上了解它们! 特征 该应用程序本身非常简单,具有以下公共(未经身份验证)功能: 主页 用户搜索 登录 验证后,将获得对用户注册,列表和删除页面的其他访问权限。 该项目中包含Insomnia工作区的副本(以及更新的提交提交),以便于发现和测试现有HTTP请求。 运行应用程序 该应用程序是在ExpressJS框架的帮助下开发的,因此需要安装Node和NPM(使用的版本分别为12.13.1和6.14.8)才能执行开发版本。 因此,克隆当前存储库后,只需使用npm install命令来


【文件预览】:
csrf-nosqli-xss-application-master
----Insomnia_Workspace(8KB)
----public()
--------scripts()
--------stylesheets()
----views()
--------login.jade(349B)
--------users-search.jade(182B)
--------layout.jade(690B)
--------error.jade(84B)
--------index.jade(152B)
--------users-list.jade(679B)
----models()
--------users.js(314B)
----app.js(3KB)
----README.md(10KB)
----.editorconfig(229B)
----.gitignore(25B)
----bin()
--------www(2KB)
----routes()
--------auth.js(1KB)
--------users-search.js(827B)
--------users.js(3KB)
--------index.js(281B)
----README.pt-br.md(10KB)
----package-lock.json(45KB)
----documentation()
--------HTTP.png(88KB)
--------Cookies.png(94KB)
----package.json(1KB)

网友评论