⚠️ 교육 목적 전용 - 실제 공격에 사용 금지 ⚠️

🔓 PenTest Demo Lab

OWASP Top 10 취약점 학습용 데모 사이트

1. XSS (Cross-Site Scripting)

Reflected XSSDOM XSS

사용자 입력이 필터링 없이 페이지에 출력됩니다.

2. SQL Injection

Authentication Bypass

실제 백엔드 API로 SQL Injection 테스트

3. IDOR (Insecure Direct Object Reference)

Broken Access Control

실제 API로 다른 사용자 정보 접근

4. Open Redirect

Phishing

검증 없이 외부 URL로 리다이렉트

테스트: ?redirect=https://example.com

5. Sensitive Data Exposure

Information Disclosure

민감 정보가 클라이언트에 노출됨

개발자 도구(F12)로 소스를 분석하세요

6. CSRF (Cross-Site Request Forgery)

State Change

CSRF 토큰 없이 상태 변경 요청

7. Path Traversal

LFI

실제 API로 파일 경로 조작 테스트

8. XXE (XML External Entity)

XML Injection

실제 API로 XXE 테스트

9. Command Injection

RCE

실제 API로 명령어 주입 테스트

10. JWT 취약점

Broken Auth

알고리즘 변조 및 서명 우회

🎓 보안 교육 목적으로만 사용하세요 | OWASP Top 10 학습

OWASP Top 10 공식 문서