Webgoat8合集
关注
分享
扫一扫
Webgoat8 M17 答案与题解
Evixenon
这个作者很懒,什么都没留下…
展开
-
WebGoat8 M17 Authentication Bypasses
Authentication Bypasses把两个问题的参数名里的数字改一下,随便改参数名不行看了一下源码,是因为源代码里有个判定:如果参数名包含"secQuestion",则将参数名作为userAnswers的key,参数值作为value存入。但是没有判定参数名后面的数字是否原先设置好的数字,所以给了我们可乘之机。...原创 2020-03-24 17:54:16 · 612 阅读 · 0 评论 -
WebGoat8 M17 Insecure Login
这题只是想让我们意识到登录时数据传输安全的重要性,比方说在这道题中的数据能被我们轻易嗅探到就是一个典型的反例。点击Login就会发送一个数据包,我们用Burp抓包直接拿到答案:答案直接输入过关。用户名: CaptainJack密码:BlackPearl...原创 2020-03-24 17:42:32 · 789 阅读 · 0 评论 -
WebGoat8 答案与难题题解 系列文章目录
WebGoat8系列文章目录WebGoat8 M17 General 攻略答案 WebGoat8 M17 Injection Flaws 答案与难题题解 WebGoat8 M17 SQL(Advanced)盲注题 BurpSuite爆破解法 WebGoat8 M17 SQL Injection (mitigation) Order by注入 BurpSuite爆破解法 A...原创 2020-03-16 17:07:19 · 2365 阅读 · 0 评论 -
WebGoat8 M17 CSRF 题解
目录什么是CSRF?题目3 Basic Get CSRF Exercise题目4 Post a review on someone else’s behalf题目7 CSRF and content-type题目8 Login CSRF attack什么是CSRF?CSRF,Cross-site request forgery,跨站请求伪造。一个CSRF攻击大...原创 2020-03-12 19:12:32 · 1041 阅读 · 1 评论 -
WebGoat8 M17 Access Control Flaws 题解
2用户名tom密码cat登录即可3f12看到一个叫profile的包,查看响应就发现了参数对比一下,没显示出来的参数是role和userId,下一题4照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId:WebGoat/profile/2342384结果连回显都没有,应该是服务器报错了。再回去抓一下...原创 2020-03-12 17:10:25 · 567 阅读 · 0 评论 -
WebGoat8 M17 Injection Flaws 答案与难题题解
目录SQL InjectionSQL Injection(Advanced)SQL Injection(Mitigation)XXESQL Injection7 字符型注入' or '1'='18 数字型注入1 or 1=1SQL Injection(Advanced)3输入:' union select 1, user_name...原创 2020-03-11 17:27:43 · 760 阅读 · 0 评论 -
WebGoat8 M17 General 攻略答案
GeneralHTTP Basics2随便输名字就行3用Firefox或者Chrome,F12查看方法和表单参数的magic_num方法是POST,magic_number是随机的HTTP Proxies6抓Submit的包,按他的要求改...原创 2020-03-11 17:10:07 · 1204 阅读 · 0 评论 -
WebGoat8 M17 XSS 答案、题解
目录XSS简介题目2:Try It! Using Chrome or Firefox题目7:Try It! Reflected XSS题目10:Ientify Potential for DOM-Based XSS题目11:Try It! DOM-Based XSS题目13:又是这只衣架猫XSS简介XSS(Cross-Site Scripting)...原创 2020-03-09 20:08:27 · 1754 阅读 · 0 评论 -
WebGoat8 M17 Password Reset 密码重置 答案、思路、题解
这部分相比前面JWT要简单很多。题目2:Email functionality with WebWolf步入正题,练习题2,点击输入框下面的“Forgot your password?”,然后发一封邮件到 {你的WebGoat用户名}@webgoat.org ,这个带密码的邮件会在Webwolf中被收到,密码就是用户名倒过来。直接用密码登录即可。题目4:Security...原创 2020-03-09 04:12:35 · 2472 阅读 · 0 评论 -
WebGoat8 M17 JWT tokens 题解
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pchttps://www.freebuf.com/vuls/216457.htmlhttps://jwt.io/#encoded-jwt原创 2020-03-24 19:32:11 · 2842 阅读 · 2 评论 -
WebGoat8 M17 XXE 全思路、题解与答案
目录01 什么是XML语言02 实体、外部实体03 什么是XXE04 XXE问题3 ★05 XXE问题4 ★06 参数实体07 XXE问题7 ★01 什么是XML语言XML(EXtensible Markup Language),可扩展标记语言,是一种用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据,定义数据类型。与HTML不同:HTML被设计...原创 2020-02-27 17:57:58 · 2204 阅读 · 2 评论 -
WebGoat8 M17 SQL Injection (mitigation) Order by注入 BurpSuite爆破解法
本篇内容需要用到Burp Suite。Burp Suite的用法在文中不会写的很详细,有问题可以留言。思路这道题需要我们找到webgoat-prd的ip地址。并且题目里提示得很清楚,在submit里是难以使用SQL注入的,我们需要在order by上下功夫。那么我们首先就要知道,在什么情况下才能执行一条带 order by语句的命令呢?可以看到题目给出的表头...原创 2020-02-17 15:23:13 · 1635 阅读 · 0 评论 -
WebGoat8 M17 SQL(Advanced)盲注题 BurpSuite爆破解法
本页内容需要用到 Burp Suite 。找注入点拿到题目可以看到,WebGoat给的是一个登录界面,用Login和Register两个页面。首先尝试在Login页面注入,在Username和Password处都使用注入语句,返回结果都是:No results matched. Try Again.没有有效的信息返回,Login页面里的输入点似乎不...原创 2020-02-05 17:40:18 · 1667 阅读 · 1 评论