示範應用程式
開啟示範應用程式
Section titled “開啟示範應用程式”前往 https://botdemo.sales-demo.f5demos.com。這是一個 Juice Shop 電子商務應用程式,包含產品清單、使用者帳戶及結帳流程。
檢視含有表單輸入的頁面
Section titled “檢視含有表單輸入的頁面”登入頁面是本示範中主要使用的頁面:
-
前往登入頁面(
/#/login)
CSD 會自動將電子郵件及密碼欄位分類為敏感資訊,使此頁面非常適合用於示範表單劫持偵測。觸發偵測章節即使用此頁面。
應用程式還有其他含有表單輸入的頁面,CSD 會對這些頁面進行監控。以下各頁面所收集的資料,均為表單劫持腳本可能竊取的目標:
| 頁面 | 路由 | 敏感欄位 | 資料類別 |
|---|---|---|---|
| 註冊 | /#/register | 電子郵件、密碼、安全問題與答案 | 憑證、帳戶復原 |
| 忘記密碼 | /#/forgot-password | 電子郵件、安全答案、新密碼 | 憑證 |
| 付款 | /#/payment/shop | 持卡人姓名、卡號、有效期限 | 金融 |
| 地址 | /#/address/create | 姓名、行動電話號碼、地址、城市、郵遞區號、國家 | 個人識別資訊 |
| 聯絡 | /#/contact | 作者、留言 | 個人識別資訊 |
| 投訴 | /#/complain | 電子郵件、訊息、檔案上傳 | 個人識別資訊 |
| 變更密碼 | /#/privacy-security/change-password | 目前密碼、新密碼 | 憑證 |
CSD 會監控所有已啟用 JavaScript 注入的頁面,不僅限於上述所列頁面。