励志SQA女

摘要： 1、除了SQL注入外还要考虑XPTH的过滤。 在用户名处注入 Smith' or 1=1 or 'a'='a，这将会显示你登录系统的第一个用户。密码是必须的字段，可以任意输入。 阅读全文

摘要： The grey area below represents what is going to be logged in the web server's log file.* Your goal is to make it like a username "admin" has succeeded 阅读全文

摘要： 1、The user should be able to exploit the concurrency error in this web application and view login information for another user that is attempting the 阅读全文

摘要： 1、代码审查 Developers are notorious for leaving statements like FIXME's, TODO's, Code Broken, Hack, etc... inside the source code. Review the source code 阅读全文

摘要： 1、DOM Injection 激活的按钮被disable了，需要在HTML 里面把激活按钮的disable的注释掉。 2、XML InJection 第一个返回的结果被第二个提交表单的地方依赖。 通过抓包工具，修改Response，增加红框内的返回结果。全部提交做第二个Post请求的参数。 阅读全文

摘要： 教程设计： 当前TextArea的文件列表存放的路径是： /Users/cindy/Documents/Lib/apache-tomcat-7.0.63/webapps/webgoat-container-7.1-SNAPSHOT/plugin_extracted/plugin/AccessCont 阅读全文

摘要： Github地址： https://github.com/WebGoat/WebGoat 部分课程运行需要修改源码，建议安装Developer版本 环境准备: Java 1.8 Maven > 2.0.9 Your favorite IDE, with Maven awareness: Netbea 阅读全文

摘要： 1、需要找到对应的报错的日志。 2、然后根据maven的依赖。 查询mvn dependency:tree 阅读全文

摘要： <dependency> <groupId>com.dian.automation</groupId> <artifactId>pigeon-service-test</artifactId> <version>1.0.0-SNAPSHOT</version> <exclusions> <exclu 阅读全文

摘要： 1、微信环境的UA设置： 进入Chrome的控制台：Network >More Tools-->Network conditions 设置User-Agent 的值为MircoMessenger 2、中Cookie的情况： 依次输入Cookie的名称、值、域名。 阅读全文