⚠️ ATTENZIONE: Questa pagina contiene 10+ vulnerabilità intenzionali per scopo didattico! NON USARE in produzione! Solo per testing di security scanner.
💉 1. Test XSS (Reflected)
Inserisci il tuo nome per un saluto personalizzato:
🎯 2. Test DOM XSS
Cerca un prodotto:
🔑 3. Login (SQL Injection)
💡 Hint per test:
Username: admin' OR '1'='1
Password: qualsiasi cosa
🔐 4. Admin Panel (Credenziali Hardcoded)
💳 5. Informazioni Account
📄 6. Visualizza Documento
ID Documento:
🐛 Vulnerabilità Presenti in Questa Pagina:
Mixed Content - HTTP resources su HTTPS page
Reflected XSS - Input non sanitizzato in displayGreeting()
DOM-Based XSS - innerHTML manipulation in performSearch()
SQL Injection - Query string construction nel form login
Hardcoded Credentials - Admin password nel codice
Sensitive Data Exposure - Credit card in plain text
Insecure Direct Object Reference (IDOR) - Accesso documenti
Missing CSRF Protection - Nessun token CSRF nei form
Outdated Libraries - jQuery 1.6.4 (vulnerabile)
Insecure External Resources - Script da fonte non attendibile
Information Disclosure - Commenti HTML con info sensibili
Client-Side Validation Only - Nessuna validazione server