The BodgeIt Store 是一个易受攻击的 Web 应用程序，主要面向渗透测试新手。 BodgeIt Store 的一些特性和特点包括： - 易于安装：只需 Java 和一个 servlet 引擎，例如 Tomcat。 - 自包含：除了上述要求外，无需其他依赖项。 - 易于动态更改：所有功能都用 JSP 实现，因此不需要 IDE。 - 跨平台支持。 - 开源。 - 无需单独安装和配置数据库：它使用一个“内存中”数据库，该数据库在启动时自动（重新）初始化。 您可以使用渗透测试工具更轻松地发现漏洞。如果您没有喜欢的工具，推荐使用 Zed Attack Proxy（我本人是该项目的负责人）。 BodgeIt Store 包含以下主要漏洞： - 跨站脚本攻击（XSS） - SQL 注入 - 隐藏（但不受保护）内容 - 跨站请求伪造（CSRF） - 调试代码 - 不安全的对象引用 - 应用程序逻辑漏洞