OWASP WebGoat---安全测试学习笔记（十八）

Web服务（Web Services）

主题：

1.创建SOAP请求

        Web Services 通过使用SOAP请求进行通信。这个请求提交到一个尝试执行一个Web服务描述语言(WSDL)定义的函数的Web服务。

2.WSDL扫描

3.Web Service SAX 注入

4.Web Service SQL 注入

总结（summery）

        WebGoat是用于进行web漏洞实验的应用及学习实验平台，用来说明web应用中存在的安全漏洞，使用java语言编写，并在代码上提供了很多示范。其可

做为安全测试的学习指南。安全领域博大精深，立足于测试岗位，学习安全测试，权当开阔眼界，提升测试水平。系列文章的水平可能较差，勿笑。水平低，

什么都不懂才是学习的动力。模仿是孩子的天性，但是人总会成长，不会一直停留在孩子的阶段。

        本系列完全学习掌握之后，会开始新的系列。以 DVWA (Dam Vulnerable Web Application) 为学习、实验平台。WebGoat课程的先修课真是吃时间，有时

会想到放弃。兴趣永远是最好的动力，累了就歇歇，然后再继续。

注：

        本文参考：《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。