一、什么是 WebGoat
WebGoat 是 OWASP 組織研制出的用于進行 web 漏洞實驗的應用平臺,用來說明 web
應用中存在的安全漏洞,WebGoat 運行在帶有 java 虛擬機的平臺之上,當前提供的訓練課
程有 30 多個,其中包括:跨站點腳本攻擊(XSS)、訪問控制、執行緒安全、操作隱藏欄位、
操縱引數、榷訓話 cookie、SQL 盲注、數字型 SQL 注入、字串型 SQL 注入、web 服務、Open
Authentication 失效、危險的 HTML 注釋等等,WebGoat 提供了一系列 web 安全學習的教程,
某些課程也給出了視頻演示,指導用戶利用這些漏洞進行攻擊,
二、什么是 OWASP
OWASP 是一個開放式 Web 應用程式安全專案(OWASP,Open Web Application Security
Project)組織,它提供有關計算機和互聯網應用程式的公正、實際、有成本效益的資訊,其
目的是協助個人、企業和機構來發現和使用可信賴的軟體,開放式 Web 應用程式安全專案
(OWASP)是一個非營利組織,不附屬于任何企業或財團,因此,由 OWASP 提供和開發的
所有設施和檔案都不受商業因素的影響,
三、WebGoat部署
下載地址:
https://github.com/WebGoat/WebGoat/releases
注意:該靶場需要Java 11的環境
在CMD下進入該檔案路徑,執行以下命令:
java -jar webgoat-server-8.0.0.M26.jar --server.port=8888 --server.address=192.168.70.129
(這里指定了埠以及IP地址)
在瀏覽器中輸入地址進入登錄界面
需要先注冊一個賬號
注冊完成后即可登錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/43498.html
標籤:其他
上一篇:SU2016安裝渲染器Enscape2.8程序,解決找不到插件問題,附如何安裝rbz插件
下一篇:git命令列操作