WebGoat

1.1 （A1）SQL Injection (intro) 概念 本课程介绍了什么是结构化查询语言（SQL），以及如何操纵它以执行开发人员原始意图之外的任务。 目标 用户将对SQL的工作原理和用途有基本的了解。 用户将对SQL注入有基本的了解，以及它们的工作原理。 用户将展示对以下内容的知识： 数据 ......

从 https://github.com/WebGoat/WebGoat/releases 下载最新的 WebGoat 版本（可以直接下载源码或者git下载） git clone https://github.com/WebGoat/WebGoat/WebGoat.git 网络问题连接失败可以通过直 ......

**advanced第五关** 在注册页面输入tom' or '1'='1，显示↓，说明此处存在在注入点，被带入数据库查询。 > ![](https://img2023.cnblogs.com/blog/3200790/202305/3200790-20230523094452272-3140240 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......