Im Repository befindet sich ein verwundbares NodeJS Projekt. In dieses Projekt wurde eine SQL-Injection Schwachstelle eingebaut. In der Datei â/routes/users.jsâ befindet sich die Applikationslogik fĂŒr die FĂ€lle âUser einloggenâ, âUser registrierenâ und âUser anzeigenâ. Die Informationen werden ĂŒber die REST-API im JSON-Format ĂŒbertragen. Die Datenhaltung der Applikation erfolgt in einer MySql-Datenbank. Download Anwendung Zur Installation der Entwicklungsumgebung kann den Schritten…
Leave a CommentMonth: December 2018
Der OWASP Zed Attack Proxy (ZAP) ist eines der weltweit beliebtesten, kostenlosen Sicherheitstools und wird von hunderten internationalen Freiwilligen aktiv betreut. OWASP ZAP kann dabei helfen, automatisch SicherheitslĂŒcken in Webanwendungen zu finden, wĂ€hrend die Anwendungen noch entwickelt und getestet werden. ZAP ist ein sehr umfangreiches Tool, mit sehr vielen FunktionalitĂ€ten. Es gibt eigens dafĂŒr veröffentlichte Schulungen und Workshops. Durch die…
Leave a Comment