【WebGoat】0X00 安装教程
摘要:一、什么是 WebGoatWebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台,用来说明 web应用中存在的安全漏洞。WebGoat 运行在带有 java 虚拟机的平台之上,当前提供的训练课程有 30 多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏
阅读全文
【bWAPP】0X01 HTML Injection - Reflected (GET)&(POST)
摘要:HTML注入-反射型GET 描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 low 当用户在输入框输入内容,后台对输入
阅读全文
【bWAPP】0X00 安装教程
摘要:下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/ 将BWAPP文件直接复制到PHPstudy的WWW路径下 在admin目录下修改setting.php的$db_password=”bug”;参数为自己的数据库连接密码。 之后在浏览器中
阅读全文
