摘要：1、除了SQL注入外还要考虑XPTH的过滤。 在用户名处注入 Smith' or 1=1 or 'a'='a，这将会显示你登录系统的第一个用户。密码是必须的字段，可以任意输入。 阅读全文

摘要：The grey area below represents what is going to be logged in the web server's log file.* Your goal is to make it like a username "admin" has succeeded 阅读全文

摘要：1、代码审查 Developers are notorious for leaving statements like FIXME's, TODO's, Code Broken, Hack, etc... inside the source code. Review the source code 阅读全文

摘要：1、DOM Injection 激活的按钮被disable了，需要在HTML 里面把激活按钮的disable的注释掉。 2、XML InJection 第一个返回的结果被第二个提交表单的地方依赖。 通过抓包工具，修改Response，增加红框内的返回结果。全部提交做第二个Post请求的参数。 阅读全文

摘要：教程设计： 当前TextArea的文件列表存放的路径是： /Users/cindy/Documents/Lib/apache-tomcat-7.0.63/webapps/webgoat-container-7.1-SNAPSHOT/plugin_extracted/plugin/AccessCont 阅读全文

摘要：Github地址： https://github.com/WebGoat/WebGoat 部分课程运行需要修改源码，建议安装Developer版本 环境准备: Java 1.8 Maven > 2.0.9 Your favorite IDE, with Maven awareness: Netbea 阅读全文