**OWASP VulnerableApp** 是一个专为安全爱好者设计的项目，旨在为开发者和安全专业人员提供一个学习和实践 Web 应用程序安全漏洞的平台。该应用程序的设计目的是为了帮助测试和评估各种漏洞扫描工具的有效性，同时也是一个学习和了解常见安全漏洞的优秀资源。与市场上其他故意设计有漏洞的应用程序不同，VulnerableApp 注重可扩展性和易于集成，使其成为开发和测试新漏洞的理想平台。 ### 用户界面 - **VulnerableApp-facade UI** 提供了直观的用户界面，便于用户操作和学习。 ### 使用的技术 - **Java 版本**: Java 8 - **框架**: Spring Boot - **前端技术**: ReactJS, JavaScript/TypeScript ### 当前处理的漏洞类型 - JWT 漏洞 - 命令注入 - 文件上传漏洞 - 路径遍历漏洞 - SQL 注入（包括错误型、联合查询型和盲注） - XSS（持久型和反射型） - XXE（XML 外部实体注入） - 开放重定向 - SSRF（服务器端请求伪造）