演示应用程序
打开演示应用程序
Section titled “打开演示应用程序”导航至 https://botdemo.sales-demo.f5demos.com。这是一个 Juice Shop 电子商务应用程序,包含产品列表、用户账户和结账流程。
查看包含表单输入的页面
Section titled “查看包含表单输入的页面”登录页面是本演示中使用的主要页面:
-
导航至登录页面(
/#/login)
CSD 会自动将电子邮件和密码字段分类为敏感字段,使该页面成为演示表单劫持检测的理想场所。触发检测部分将使用此页面。
该应用程序还有其他包含表单输入的页面,CSD 会对其进行监控。以下每个页面均收集表单劫持脚本可能窃取的数据:
| 页面 | 路由 | 敏感字段 | 数据类别 |
|---|---|---|---|
| 注册 | /#/register | 电子邮件、密码、安全问题及答案 | 凭据、账户恢复 |
| 忘记密码 | /#/forgot-password | 电子邮件、安全答案、新密码 | 凭据 |
| 支付 | /#/payment/shop | 持卡人姓名、卡号、有效期 | 金融信息 |
| 地址 | /#/address/create | 姓名、手机号码、地址、城市、邮政编码、国家 | 个人身份信息 |
| 联系 | /#/contact | 作者、评论 | 个人身份信息 |
| 投诉 | /#/complain | 电子邮件、消息、文件上传 | 个人身份信息 |
| 修改密码 | /#/privacy-security/change-password | 当前密码、新密码 | 凭据 |
CSD 监控所有启用了 JavaScript 注入的页面——而不仅限于上述列出的页面。