OWASP WebGoat---安全测试学习笔记(十八)
来源:互联网 发布:鞋店软件手机 编辑:程序博客网 时间:2024/05/17 22:33
Web服务(Web Services)
主题:
1.创建SOAP请求
Web Services 通过使用SOAP请求进行通信。这个请求提交到一个尝试执行一个Web服务描述语言(WSDL)定义的函数的Web服务。
2.WSDL扫描
3.Web Service SAX 注入
4.Web Service SQL 注入
总结(summery)
WebGoat是用于进行web漏洞实验的应用及学习实验平台,用来说明web应用中存在的安全漏洞,使用java语言编写,并在代码上提供了很多示范。其可
做为安全测试的学习指南。安全领域博大精深,立足于测试岗位,学习安全测试,权当开阔眼界,提升测试水平。系列文章的水平可能较差,勿笑。水平低,
什么都不懂才是学习的动力。模仿是孩子的天性,但是人总会成长,不会一直停留在孩子的阶段。
本系列完全学习掌握之后,会开始新的系列。以 DVWA (Dam Vulnerable Web Application) 为学习、实验平台。WebGoat课程的先修课真是吃时间,有时
会想到放弃。兴趣永远是最好的动力,累了就歇歇,然后再继续。
注:
本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。
0 0
- OWASP WebGoat---安全测试学习笔记(十八)
- OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
- OWASP WebGoat---安全测试学习笔记(一)
- OWASP WebGoat---安全测试学习笔记(四)---认证缺陷
- OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
- OWASP WebGoat---安全测试学习笔记(六)---代码质量
- OWASP WebGoat---安全测试学习笔记(七)---并发
- OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
- OWASP WebGoat---安全测试学习笔记(十一)---拒绝服务
- OWASP WebGoat---安全测试学习笔记(十二)---不安全通信
- OWASP WebGoat---安全测试学习笔记(十三)---不安全配置
- OWASP WebGoat---安全测试学习笔记(十四)---不安全存储
- OWASP WebGoat---安全测试学习笔记(十五)---恶意执行
- OWASP WebGoat---安全测试学习笔记(十六)---参数篡改
- OWASP WebGoat---安全测试学习笔记(二)---访问控制缺陷
- OWASP WebGoat---安全测试学习笔记(九)---不当的错误处理
- OWASP WebGoat---安全测试学习笔记(八)---跨站脚本攻击
- OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
- 矩阵压缩存储之三元组顺序表
- OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
- JAVA基础 之 异常追踪栈
- Java知识点总结篇:Java的内存模型、线程安全、进程和线程的区别
- Ubuntu 14.04 内核升级 详细步骤
- OWASP WebGoat---安全测试学习笔记(十八)
- POJ3254:Corn Fields(状态压缩)
- cdoj island(并查集)
- 关于typedef的用法总结
- 光传感器和距离传感器TMD22713源代码执行过程分析
- 利用javaScript实现的全选、反选(当子项全部选中的时候全选框中的勾自动打上)
- Python快速学习09: 函数的参数
- 外部排序相关
- cdoj 长使英雄泪满襟(线段树)