devarsheambika18/FUTURE_CS_01-Web-Application-Security-Testing

FUTURE_CS_01-Web-Application-Security-Testing Web 应用程序安全测试报告与 PoC 截图（SQL 注入、XSS、身份验证缺陷）。 # Web 应用程序安全测试 概述 该仓库包含了我在 Future Intern 网络安全实习期间完成的 Web 应用程序安全评估的交付成果。 此次评估的重点是识别和缓解常见的 Web 应用程序漏洞。 已测试漏洞 1. SQL Injection (SQLi) - Payload：`' OR 1=1--` - 影响：在未提供有效凭据的情况下成功登录；暴露了隐藏数据。 2. 跨站脚本攻击 (XSS) - Payload：`` - 影响：脚本在受害者的浏览器中执行，证实了漏洞存在。 3. 身份验证缺陷 - 观察：应用程序针对有效/无效的用户名返回了不同的响应，导致了用户名枚举。 使用的工具 - OWASP ZAP - Burp Suite - SQLMap 交付成果 - 报告：[Web_Application_Security_Testing_Report.docx](Web_Application_Security_Testing_Report.docx) - 概念验证截图：参见 `/screenshots` 文件夹。 核心收获 - 获得了识别和记录漏洞的实战经验。 - 加深了对安全编码实践和缓解策略的理解。

标签：Burp Suite, CISA项目, Maven, OWASP ZAP, SQLMap, Web安全, 安全测试报告, 漏洞验证, 蓝队分析