密级 | 公开 |
WebGoat 5.4课程
北京知道创宇信息技术有限公司
2012-9
版本说明
修订人 | 修订内容 | 修订时间 | 版本号 | 审阅人 |
白河·愁 | 初稿 | 2011.11.8 | 0.1 | |
文档信息
文档名称 | 文档编号 | ||
文档版本号 | 保密级别 | ||
扩散范围 | |||
扩散批准人 | |||
文档说明
WebGoat的课程指导,自己根据网上搜集的资料整理(主要是胡晓斌2011年7月的WebGoat5.2使用说明)和自己的理解完成和半完成。因能力有限,部分课程没有完成,希望有兴趣的人一起学习、补充。
版权声明
xpath注入和xml注入可以随便修改
目录
1. WebGoat简介 1
1.1. WebGoat安装 1
1.2. WebGoat启动 1
2. WebGoat课程 3
2.1. Introduction(介绍) 3
2.1.1. HowtoworkwithWebGoat 3
2.1.2. HowToConfigureTomcat 4
2.1.3. UsefulTools(工具介绍) 6
2.1.4. CreateAWebGoatLesson 7
2.2. General(常规) 7
2.2.1. HTTPBasic 7
2.2.2. HTTPSplitting(HTTP拆分) 7
2.3. AccessControlFlaws(访问控制缺陷) 8
2.3.1. UsinganAccessControlMatrix 8
2.3.2. BypassaPathBasedAccessControlScheme 9
2.3.3. LAB:RoleBasedAccessControl(基于角的访问控制测试) 11
2.4. AJAXSecurity 14
2.4.1. SameOriginPolicyProtection 14
2.4.2. LAB:DOM-Basedcross-sitescripting 15
2.4.3. LAB:ClientSideFiltering 18
2.4.4. DOMInjection 19
2.4.5. XMLInjection 20
2.4.6. JSONInjection 23
2.4.7. SilentTransactionsAttacks 25
2.4.8. DangerousUseofEval 26
2.4.9. InsecureClientStorage 26
2.5. AuthenticationFlaws(认证漏洞) 28
2.5.1. PasswordStrength 28
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论