![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WebGoat
文章平均质量分 79
aasyk2love
这个作者很懒,什么都没留下…
展开
-
WebGoat学习笔记一---Access Control Flaws
l Using anAccess Control Matrix 不同的用户访问权限不相同,题目要求我们找到能够访问AccountManager非管理员用户,那么我们只需要尝试user和resoure的组合就可以了,经过尝试,发现Larry用户的身份是 [User, Manager],却可以访问Account Manager l Bypass a PathBased Access C转载 2011-11-22 19:56:01 · 1095 阅读 · 0 评论 -
WebGoat学习笔记二---AJAX Security
l LAB:DOM-Based cross-site scripting 题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页 可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码,提交后STAGE1完成 Stage2: 文本框中输入 Stage3: 在文本框中输入 " Stage4:转载 2011-11-22 19:55:28 · 2008 阅读 · 0 评论