靶场 【juice-shop】★★★ Admin Registration:注册管理员权限账户 通过分析注册接口返回的 JSON 数据,发现 role 字段,在请求体中手动添加 role:admin 完成管理员账户注册。
靶场 【juice-shop】★★★ CSRF:跨站请求伪造修改用户名 通过构造恶意 HTML 页面,利用 CSRF 漏洞从其他来源修改用户名。需要旧版浏览器或禁用 SameSite Cookie 保护。
靶场 【juice-shop】★★★ API-only XSS:绕过前端直接调用 API 实施存储型 XSS 通过 API 枚举发现 /api/Products 接口,携带管理员 Authorization 直接向后端 POST 含 XSS 有效负载的商品数据,绕过前端限制完成存储型 XSS 攻击。