会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
励志SQA女
博客园
首页
新随笔
联系
管理
订阅
2016年10月26日
WebGoat教程学习(三)--Ajax安全
摘要: 1、DOM Injection 激活的按钮被disable了,需要在HTML 里面把激活按钮的disable的注释掉。 2、XML InJection 第一个返回的结果被第二个提交表单的地方依赖。 通过抓包工具,修改Response,增加红框内的返回结果。全部提交做第二个Post请求的参数。
阅读全文
posted @ 2016-10-26 13:37 励志SQA女
阅读(408)
评论(0)
推荐(0)
编辑
公告