摘要：1、DOM Injection 激活的按钮被disable了，需要在HTML 里面把激活按钮的disable的注释掉。 2、XML InJection 第一个返回的结果被第二个提交表单的地方依赖。 通过抓包工具，修改Response，增加红框内的返回结果。全部提交做第二个Post请求的参数。 阅读全文

摘要：教程设计： 当前TextArea的文件列表存放的路径是： /Users/cindy/Documents/Lib/apache-tomcat-7.0.63/webapps/webgoat-container-7.1-SNAPSHOT/plugin_extracted/plugin/AccessCont 阅读全文

摘要：Github地址： https://github.com/WebGoat/WebGoat 部分课程运行需要修改源码，建议安装Developer版本 环境准备: Java 1.8 Maven > 2.0.9 Your favorite IDE, with Maven awareness: Netbea 阅读全文