在您的站点中构建漏洞的想法?

我正在尝试创建一个编程挑战,需要开发人员侵入我创建的MVC站点。这个想法显然是教他们如何预防这些类型的攻击。

我目前的想法是在站点中构建多个漏洞,但是第二个漏洞需要首先完成,等等。所以我认为第一个可能是SQL注入攻击,第二个可能需要修改的GET请求等。

利用最后一个漏洞将显示一条特定的信息,这证明您已经完成了整个挑战。

这不会被部署在公共站点上——它只是我公司开发人员的一个学习工具。我不是在寻找MVC特有的漏洞——我只是在使用MVC,因为它允许我使用“原始”HTML。

对我可以使用的不同漏洞有什么看法吗?