app sec demo

应用安全演示是一个 简单的应用程序，用于演示Web应用程序开发中的不同类型的漏洞。这个应用程序类似于一个电话簿，其设计主要用于展示各种 Web安全漏洞，如 WEB安全漏洞集锦 中提到的几种常见问题。尽管它的实现足以证明这些漏洞，但该应用程序并不是一个完整的产品。删除功能实际上并没有更新后端存储（尽管可以通过取消注释一行代码来启用此功能）。

这个应用程序被设计成 相对独立 的，没有强制浏览或命令注入的演示。然而，正如 Web应用安全漏洞分析 所指出的那样，它仍然是一个易受攻击的应用程序。因此，我们强烈建议不要在防火墙关闭的情况下在公共WiFi上运行该应用程序。为了确保安全，您应始终保持防火墙处于开启状态。

要在本地运行此应用程序，您需要 JDK 1.8 及以下步骤：从 GitHub 克隆代码，查看源代码，使用 gradlew 运行应用程序。有关 Web安全漏洞修复方案 的更多详细信息，您可以参考 相关链接，以获取更多技术指导和安全措施。