本文**:
webgoat是乙個用於講解典型web漏洞的基於j2ee架構的web應用,他由著名的web應用安全研究組織owasp精心設計並不斷更新,目前的版本已經到了5.0。webgoat本身是一系列教程,其中設計了大量的web缺陷,一步步的指導使用者如何去利用這些漏洞進行攻擊,同時也指出了如何在程式設計和編碼時避免這些漏洞。web應用程式的設計者和測試者都可以在webgoat中找到自己感興趣的部分。
雖然webgoat中對於如何利用漏洞給出了大量的解釋,但是還是比較有限,尤其是對於初學者來說,但覺得這正是其特色之處:webgoat的每個教程都明確告訴你存在什麼漏洞,但是如何去攻破要你自己去查閱資料,了解該漏洞的原理、特徵和攻擊方法,甚至要自己去找攻擊輔助工具,當你成功時,webgoat會給出乙個紅色的congratulation,讓你很有成就感!(咱號稱搞技術的不就需要這個嗎?)
webgoat甚至支援在其中加入自己的教程,具體方法可以檢視其說明文件;
webgoat中包括的漏洞教程主要有
cross-site scripting (xss)
access control
thread safety
hidden form field manipulation
parameter manipulation
weak session cookies
blind sql injection
numeric sql injection
string sql injection
web services
fail open authentication
dangers of html comments
建議在使用webgoat時對照owasp的文件來看,比較有用的是下面三個:
owasp testing guide 3.0
owasp code review guide 1.1
owasp development guide 2.0
如果你以前沒有接觸過owasp,當你看到這些文件時,應該會有一種感覺叫做興奮。
從零開始學習linux FTP 7月29日
小白121的記錄筆記 前期配置請看這 pub目錄用於的增刪改查 anon umask 022 rw r r 開啟訊息功能 本地使用者 預設訪問家目錄 message 預設訪問 var ftp message 改配置檔案 banner file 檔案位址 並建立指定檔案位址 重啟服務 禁錮使用者 不准...
HTML 從零開始的學習過程(7)
position 定位 relative 相對 absolute 絕對 static 無定位 fixed 固定。相對定位 相對定位的偏移參考元素是元素本身,不會使元素脫離文件流,元素的初始衛視佔據的控制項會被保留 語法 position relative 相對定位的偏移是自己之前的位置作為參照進行的...
從零開始學習react
react.createlement tag,content class shoppinglist extends react.component return 我們可以把兩者結合起來,使 react 的 state 成為 唯一資料來源 渲染表單的 react 元件還控制著使用者輸入過程中表單發生的...