靶场 【juice-shop】★★★★ CSP Bypass:绕过内容安全策略执行 XSS 攻击 通过分析 Content-Security-Policy 头部,利用图像 URL 注入修改 CSP 策略,结合正则表达式过滤漏洞进行双写 bypass,最终在传统页面上执行 XSS 攻击。
靶场 【juice-shop】★★★★ Christmas Special:通过 SQL 注入订购已删除商品 通过 SQL 注入绕过应用程序的商品可用性检查,将已删除的 2014 年圣诞节特别优惠商品添加到购物车并完成订单。
靶场 【juice-shop】★★★★ HTTP-Header XSS:通过 HTTP 头部进行存储型 XSS 攻击 通过分析登录流程,发现应用使用 True-Client-IP 头部记录用户登录 IP,利用该头部的不当处理进行存储型 XSS 攻击,在用户个人资料页面执行恶意代码。