现在位置: 首页 >

所有关于WebGoat的文章

WebScarab结合WebGoat进行SQL注入

2011年03月18日 IT运维  ⁄ 共 1666字 ⁄ 被围观 41+ /评论:+0°
WebScarab,记录web交互的会话内容(请求和应答),使用者可以通过多种形式来查看这些记录。WebScarab可以让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。 SQL注入是目前Web应用中最常见的漏洞,只要网页上有提交框并且该提交框的内容影响后台的查询的SQL语句,就可能存在该漏洞。一般程序员在编写Web应用程序时都是直接从request中取出提交的... 阅读全文
×
#