2016年10月26日
WebGoat教程学习(三)--Ajax安全
摘要: 1、DOM Injection 激活的按钮被disable了,需要在HTML 里面把激活按钮的disable的注释掉。 2、XML InJection 第一个返回的结果被第二个提交表单的地方依赖。 通过抓包工具,修改Response,增加红框内的返回结果。全部提交做第二个Post请求的参数。 阅读全文
posted @ 2016-10-26 13:37 励志SQA女 阅读(408) 评论(0) 推荐(0) 编辑