WEBGoat实验报告一、WEBGoat项目简介WEBGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WEBGoat运行在带有JVM的平台上,当前提供的训练课程有30多个,其中包括,跨站点脚本攻击,XSS,、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、OpenAuthentication失效、危险的HTML注释等等。WEBGoat提供了一系列web安全学习的教程...
