Preguntas con etiqueta 'webgoat'

3
respuestas

¿Los ataques XSS con estilo WebGoat todavía funcionan?

Estoy realizando los ejercicios de WebGoat para actualizar mi conocimiento de los ataques XSS. Específicamente, estoy haciendo el ejercicio XSS de la Etapa 1. Este ejercicio tiene una forma que deliberadamente no sanea la entrada. El video de...
hecha 27.02.2015 - 12:16
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 22:33
1
respuesta

OWASP WebGoat Advertencia Significado

Estoy empezando con WebGoat. En su página de GitHub [https://github.com/WebGoat/WebGoat] , tienen esta advertencia publicada: WARNING 1: While running this program your machine will be extremely vulnerable to attack. You should to disconnect...
hecha 16.06.2015 - 05:54
1
respuesta

Webgoat nivel de función ausente lección de control de acceso

Recientemente instalé WebGoat 8.00M12 en mi computadora y traté de resolver la sección "Control de acceso" para una demostración en mi clase. Todo fue simple y suave hasta que me quedé atascado en el último punto de la subsección "Falta la fu...
hecha 06.03.2018 - 21:15
2
respuestas

Métodos CSRF: img vs iframe vs form / javascript

Tengo una pregunta sobre los métodos para ejecutar CSRF. Realicé la lección del paso rápido de solicitud de CSRF en WebGoat (Lecciones - > Creación de secuencias de comandos entre sitios - > By-pass de solicitud CSRF). La lección requiere...
hecha 17.12.2018 - 10:16
0
respuestas

ZAP y Tamper Data no está recibiendo ninguna solicitud POST

Acabo de comenzar a aprender el Proxy ZAP de OWASP utilizando Webgoat. Estoy ejecutando estos en mi Mac. He configurado a Zap para que escuche mi Firefox, pero solo puedo enviar solicitudes HTTP GET, no aparecen las solicitudes POST. Tambi...
hecha 28.01.2016 - 16:52
2
respuestas

¿Cómo puedo interceptar el tráfico de localhost hacia / desde WebGoat con el proxy de ataque ZED?

Para el contexto, recientemente comencé a trabajar a través del programa de capacitación de WebGoat appsec, y he golpeado un muro para pasar los datos a un programa necesario para completar una lección. Uno de los primeros conjuntos de leccio...
hecha 27.04.2017 - 17:42
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 22:33
0
respuestas

¿Puede alguien proporcionar una sugerencia para el ejercicio de deserialización de Webgoat 8?

Trabajando en el ejercicio de Deserialización en Webgoat (v. 8) LaextensiónBurp"Java Deserialization Scanner" detecta que esta página es potencialmente vulnerable a la carga útil de Hibernate 5 (suspensión). Sin embargo, la carga útil utiliz...
hecha 09.11.2018 - 23:22
0
respuestas

¿Cómo puedo escanear WebGoat7.1 con OWASP ZAP?

Estoy tratando de hacer una presentación sobre cómo escanear un sitio web usando OWASP ZAP 2.7.0 y estoy tratando de usar WebGoat7.1 como objetivo para este propósito. Primero me gustaría usar el escáner AJAX para descubrir todas las páginas de...
hecha 19.02.2018 - 10:28