डेमो एप्लिकेशन
डेमो एप्लिकेशन खोलें
Section titled “डेमो एप्लिकेशन खोलें”https://botdemo.sales-demo.f5demos.com पर जाएं। यह एक Juice Shop ई-कॉमर्स एप्लिकेशन है जिसमें उत्पाद सूचियां, उपयोगकर्ता खाते और चेकआउट प्रवाह शामिल हैं।
फ़ॉर्म इनपुट वाले पेज की समीक्षा करें
Section titled “फ़ॉर्म इनपुट वाले पेज की समीक्षा करें”लॉगिन पेज इस डेमो में उपयोग किया जाने वाला प्राथमिक पेज है:
-
लॉगिन पेज (
/#/login) पर जाएं
CSD ईमेल और पासवर्ड फ़ील्ड को स्वतः संवेदनशील के रूप में वर्गीकृत करता है, जिससे यह पेज फॉर्मजैकिंग डिटेक्शन प्रदर्शित करने के लिए आदर्श बन जाता है। Trigger Detection अनुभाग इसी पेज का उपयोग करता है।
एप्लिकेशन में फ़ॉर्म इनपुट वाले अतिरिक्त पेज हैं जिन्हें CSD मॉनिटर करता है। नीचे दिए गए प्रत्येक पेज पर ऐसा डेटा एकत्र किया जाता है जिसे एक फॉर्मजैकिंग स्क्रिप्ट बाहर भेज सकती है:
| पेज | रूट | संवेदनशील फ़ील्ड | डेटा श्रेणी |
|---|---|---|---|
| पंजीकरण | /#/register | email, password, security question & answer | क्रेडेंशियल, खाता पुनर्प्राप्ति |
| पासवर्ड भूल गए | /#/forgot-password | email, security answer, new password | क्रेडेंशियल |
| भुगतान | /#/payment/shop | cardholder name, card number, expiry | वित्तीय |
| पता | /#/address/create | name, mobile number, address, city, zip, country | PII |
| संपर्क | /#/contact | author, comment | PII |
| शिकायत | /#/complain | email, message, file upload | PII |
| पासवर्ड बदलें | /#/privacy-security/change-password | current password, new password | क्रेडेंशियल |
CSD उन सभी पेजों की निगरानी करता है जहां JavaScript इंजेक्शन सक्षम है — केवल ऊपर सूचीबद्ध पेजों तक सीमित नहीं।