แอปพลิเคชันสาธิต
เปิดแอปพลิเคชันสาธิต
หัวข้อที่มีชื่อว่า “เปิดแอปพลิเคชันสาธิต”นำทางไปที่ https://botdemo.sales-demo.f5demos.com นี่คือแอปพลิเคชัน e-commerce Juice Shop ที่มีรายการสินค้า บัญชีผู้ใช้ และขั้นตอนการชำระเงิน
ตรวจสอบหน้าที่มีช่องกรอกข้อมูล
หัวข้อที่มีชื่อว่า “ตรวจสอบหน้าที่มีช่องกรอกข้อมูล”หน้าเข้าสู่ระบบเป็นหน้าหลักที่ใช้ในการสาธิตนี้:
-
นำทางไปที่ หน้าเข้าสู่ระบบ (
/#/login)
CSD จัดประเภทช่องอีเมลและรหัสผ่านโดยอัตโนมัติว่าเป็นข้อมูลที่ละเอียดอ่อน ทำให้หน้านี้เหมาะอย่างยิ่งสำหรับการสาธิตการตรวจจับ formjacking ส่วน Trigger Detection จะใช้หน้านี้
แอปพลิเคชันมีหน้าอื่น ๆ ที่มีช่องกรอกข้อมูลซึ่ง CSD ตรวจสอบ แต่ละหน้าด้านล่างเก็บรวบรวมข้อมูลที่สคริปต์ formjacking อาจขโมยออกไปได้:
| หน้า | เส้นทาง | ช่องข้อมูลที่ละเอียดอ่อน | ประเภทข้อมูล |
|---|---|---|---|
| ลงทะเบียน | /#/register | อีเมล รหัสผ่าน คำถามและคำตอบเพื่อความปลอดภัย | ข้อมูลรับรองตัวตน การกู้คืนบัญชี |
| ลืมรหัสผ่าน | /#/forgot-password | อีเมล คำตอบเพื่อความปลอดภัย รหัสผ่านใหม่ | ข้อมูลรับรองตัวตน |
| การชำระเงิน | /#/payment/shop | ชื่อผู้ถือบัตร หมายเลขบัตร วันหมดอายุ | การเงิน |
| ที่อยู่ | /#/address/create | ชื่อ หมายเลขโทรศัพท์มือถือ ที่อยู่ เมือง รหัสไปรษณีย์ ประเทศ | ข้อมูลส่วนบุคคล (PII) |
| ติดต่อ | /#/contact | ผู้เขียน ความคิดเห็น | ข้อมูลส่วนบุคคล (PII) |
| ข้อร้องเรียน | /#/complain | อีเมล ข้อความ การอัปโหลดไฟล์ | ข้อมูลส่วนบุคคล (PII) |
| เปลี่ยนรหัสผ่าน | /#/privacy-security/change-password | รหัสผ่านปัจจุบัน รหัสผ่านใหม่ | ข้อมูลรับรองตัวตน |
CSD ตรวจสอบทุกหน้าที่เปิดใช้งานการแทรก JavaScript ไม่ใช่เฉพาะหน้าที่ระบุไว้ข้างต้นเท่านั้น