Domande con tag 'webgoat'

3
risposte

Gli attacchi XSS in stile WebGoat funzionano ancora?

Sto seguendo gli esercizi WebGoat per aggiornare la mia conoscenza degli attacchi XSS. In particolare, sto facendo l'esercizio XSS di Stage 1. Questo esercizio ha una forma che deliberatamente non sanifica l'input. Il video della soluzione mo...
posta 27.02.2015 - 12:16
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
1
risposta

OWASP WebGoat Avviso Significato

Sto appena iniziando con WebGoat. Sulla loro pagina GitHub [https://github.com/WebGoat/WebGoat] , hanno inviato questo avviso: WARNING 1: While running this program your machine will be extremely vulnerable to attack. You should to disconnec...
posta 16.06.2015 - 05:54
1
risposta

Webgoat lezione di controllo di accesso a livello di funzione mancante

Ho recentemente installato WebGoat 8.00M12 sul mio computer e ho provato a risolvere la sezione "Controllo degli accessi" per una dimostrazione nella mia classe. Tutto è stato semplice e lineare finché non sono rimasto bloccato nell'ultimo pu...
posta 06.03.2018 - 21:15
2
risposte

metodi CSRF: img vs iframe vs form / javascript

Ho delle domande sui metodi per eseguire CSRF. Ho fatto la lezione di bypass del CSRF in WebGoat (Lessons - > Cross-site Scripting - > By-pass prompt CSRF). La lezione richiede di creare un messaggio e-mail che invia due richieste malevoli...
posta 17.12.2018 - 10:16
0
risposte

ZAP e Tamper Data non ricevono richieste POST

Ho appena iniziato ad apprendere il proxy ZAP OWASP usando Webgoat. Li sto eseguendo sul mio Mac. Ho configurato Zap per ascoltare il mio Firefox, ma sono solo in grado di inviare richieste HTTP GET, non ci sono richieste POST. Ho anche pr...
posta 28.01.2016 - 16:52
2
risposte

Come posso intercettare il traffico dell'host locale su / da WebGoat con il proxy di attacco ZED?

Per il contesto Recentemente ho iniziato a lavorare con il programma di formazione app WebGoat e ho colpito un muro che passa i dati a un programma necessario per completare una lezione. Uno dei primi set di lezioni è intitolato "" Difetti di...
posta 27.04.2017 - 17:42
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
0
risposte

Qualcuno può fornire un suggerimento per l'esercizio di deserializzazione di Webgoat 8?

Lavorare all'esercizio di deserializzazione in Webgoat (v. 8) L'estensioneBurp"Java Deserialization Scanner" rileva che questa pagina è potenzialmente vulnerabile al carico utile di Hibernate 5 (sleep). Tuttavia, il carico utile utilizzato n...
posta 09.11.2018 - 23:22
0
risposte

Come posso eseguire la scansione di WebGoat7.1 con OWASP ZAP

Sto cercando di fare una presentazione su come scansionare un sito web usando OWASP ZAP 2.7.0 e sto cercando di usare WebGoat7.1 come obiettivo per questo scopo. Vorrei prima usare lo scanner AJAX per scoprire tutte le pagine delle lezioni in mo...
posta 19.02.2018 - 10:28