摘要： 201453331魏澍琛web安全基础实践 一.实验过程 1、webgoat开启 2、Injection Flaws练习 Command Injection 原网页中没有注入的地方，那就用burpsuite（设置的相关步骤别人的博客写的很详细，不累述了），分析第一个包看他的数据提交的位置，找到后进行 阅读全文