标签为 “owasp” 的文章

  • CSRF Proof of Concept 与OWASP ZAP

    2013.10.15 · 发表评论

    1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用户执行什么操作。下面是一个示例:(一).社会工程用...

  • WebGoat中文使用手册

    2013.03.01 · 发表评论

    项目简介: WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(...