WebGoat--general+Access Control Flaws

WebGoat是基於WEB實驗漏洞的Java靶場程序,跨站點腳本攻擊(XSS),訪問控制,線程安全,操作隱藏字段,操縱參數,弱會話cookie,SQL盲注,數字型SQL注入,字符串型SQL注入,web服務、Open Authentication失效,危險的HTML註釋等   0xx1 General HTTP相應 主要是瞭解HTTP提交,輸入框輸入之後點擊提交就行 HTTP拆分 判斷,重定向裏邊的

>>阅读原文<<