OWASP Juice Shop 闯关

时间：60 分钟 | 难度：入门 | 可重复：持续闯关

设置：

docker run -d -p 3000:3000 bkimminich/juice-shop
# 打开 http://localhost:3000

入门挑战（不需要技术知识）：

1. 找到管理员页面：它不在导航栏里，但 URL 可以猜
2. 找到其他用户的数据：修改 URL 中的数字
3. XSS 测试：在搜索框输入 <script>alert('hack')</script>
4. SQL 注入测试：在登录框输入 ' OR 1=1 --

反思：这些"攻击"有多简单？你自己的项目有这些问题吗？