WEB安全测试学习中……

WebGoat是一个用来演示Web应用程序中的典型安全漏洞的应用程序，旨在在应用程序安全审计的上下文中系统、条理地讲解如何测试和利用这些安全漏洞。WebGoat是用Java语言写成的，因此可以安装到所有带有Java虚拟机的平台之上。此外，它还分别为Linux、OS X Tiger和Windows系统提供了安装程序。部署该程序后，用户就可以进入课程了，该程序会自动通过记分卡来跟踪用户的进展。当前

WebGoat是一个平台无关的Web安全漏洞实验环境，该环境需要Apache Tomcat和JAVA开发环境的支持。它分别为Microsoft Windows和UN*X环境提供了相应的安装程序，下面我们将根据操作系统分别加以介绍。 　　安装Java和Tomcat  　　需要注意，从版本5开始，这一步可以省略，因为它们自身带有Java Development Kit和Tomcat 5.5。 首

目标： 伪造一个登陆界面，要求用户输入用户名和密码，将数据提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE   解决步骤： 首先：随意输入搜索内容，如：123. 打开源代码，检测是否有未关闭的标签。由于这是一个入门级的练手任务，代码漏洞百出，这一层就不用考虑了。 第二步：尝试在搜索栏中插入Ja

1、建议使用8080端口，以免冲突； 2、如果安装后地址栏输入http://localhost/WebGoat/attack无法打开，可尝试输入http://localhost/webgoat/attack  原因：地址栏输入区分大小写，5.2以下版本一般为”WebGoat“，5.3版本一般为全小写”webgoat“ 3、运行webgoat.bat后，tomcat一闪而过启动不起来。