技术栈
webgoat
此乃大忽悠
16 天前
前端
·
csrf
·
webgoat
CSRF(跨站请求伪造)
跨站请求伪造(CSRF),也被称为"一键攻击"或"会话挟持",是一种利用网站对用户浏览器信任关系的安全漏洞。与XSS攻击不同,CSRF不是利用用户对网站的信任,而是利用网站对用户浏览器的信任
此乃大忽悠
20 天前
java
·
数据库
·
webgoat
·
身份认证缺陷
身份认证缺陷
parseSecQuestions函数的作用是从请求体中遍历参数名,找到包含secQuestion的参数,将其值存入Map中并返回
Mr. G K
2 年前
webgoat
WebGoat通关攻略之 SQL Injection (intro)
本题练习SQL查询语句,就是写一句SQL获取叫Bob Franco所在的department成功通关!