技术栈
webgoat
伊织code
9 天前
前端
·
安全
·
webgoat
WebGoat - 刻意设计的不安全Web应用程序
WebGoat是由OWASP维护的刻意设计的不安全Web应用程序,用于教授Web应用安全课程。该项目演示了常见的服务器端应用漏洞,旨在帮助用户学习应用安全和渗透测试技术。
此乃大忽悠
3 个月前
前端
·
csrf
·
webgoat
CSRF(跨站请求伪造)
跨站请求伪造(CSRF),也被称为"一键攻击"或"会话挟持",是一种利用网站对用户浏览器信任关系的安全漏洞。与XSS攻击不同,CSRF不是利用用户对网站的信任,而是利用网站对用户浏览器的信任
此乃大忽悠
3 个月前
java
·
数据库
·
webgoat
·
身份认证缺陷
身份认证缺陷
parseSecQuestions函数的作用是从请求体中遍历参数名,找到包含secQuestion的参数,将其值存入Map中并返回
Mr. G K
2 年前
webgoat
WebGoat通关攻略之 SQL Injection (intro)
本题练习SQL查询语句,就是写一句SQL获取叫Bob Franco所在的department成功通关!
我是有底线的