owasp
文章平均质量分 66
x1t02m
这个作者很懒,什么都没留下…
展开
-
OWASP juice shop笔记(一)
1.前言 同学向我推荐了一个靶场,OWASP juice shop,试了一下觉得很新颖,在此将学习过程形成笔记。该漏洞靶场由OWASP开发,包含了OWASP的十大漏洞,共计47关。我们从搭建靶场开始。 2.环境搭建 使用docker来安装比较方便,我是直接安装在Ubuntu(18.04.1)系统的 2.1安装docker $sudo apt-get update $sud...原创 2018-09-01 19:58:29 · 2324 阅读 · 0 评论 -
OWASP juice shop笔记(二)----一星题
哈哈哈、原创 2018-09-09 18:54:37 · 1605 阅读 · 0 评论 -
OWASP juice shop笔记(三)----二星题
Basket Access 要求我们往其他人的购物车里加入商品,想到用burpsuite抓包,点添加购物车后,抓包发现链接上有个/rest/basket/1,修改此处的1为其他数字。即可把商品加到他人购物车。 Christmas Special 要求我们订购一份2014年圣诞节的特殊商品,搜索网站发现并没有该商品。搜索处搜索’,发现搜索处也有sql报错,可看到完整的查询语句。发现 AN...原创 2018-09-10 23:36:12 · 1583 阅读 · 0 评论