WEBGoat实验报告.docxVIP

WebGoat实验报告一、WebGoat 项目简介 WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有JVM的平台上，当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程，某些课程也给出了视频演示，指导用户利用这些漏洞进行攻击。二、WebGoat的安装WebGoat 可以在网上下载到，运行其中的“webgoat_8080.bat”即可。在运行前，需要将代理设 置为 localhost，端口 8008。 在浏览器中输入 http://localhost:8080/WebGoat/attack 登录，如果启动了 Webscarab，则在浏览器 输入 http://localhost.:8080/WebGoat/attack。初始用户名密码是 guest。 也可以在\WebGoat-5.2\tomcat\conf\tomcat-users.xml 修改用户名与密码。 也可以在\WebGoat-5.2\tomcat\conf\server_80.xml 文件