一、写在前面　　刚刚入职，适应了几天后抓紧开始学习，毕竟学无止境且自己太菜了……　　面试的时候，负责人问了我一些关于Java代审的问题，不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚，两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频，在这里就慢慢摸索吧，学一点就记录一点，也希望哪一位大佬看到后，可以call我一下，哪怕点一点学习路线也好，实在是头绪不太够哈哈~　　WebGoat是OWASP开源的一个Java且使用的Spring框架的开源靶场，就从这里开始吧。统一说一下环境搭建（这里走了不少弯路，java的脾气大家都知道，一点不合就撂摊子…

一、写在前面　　刚刚入职，适应了几天后抓紧开始学习，毕竟学无止境且自己太菜了……　　面试的时候，负责人问了我一些关于Java代审的问题，不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚，两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频，在这里就慢慢摸索吧，学一点就记录一点，也希望哪一位大佬看到后，可以call我一下，哪怕点一点学习路线也好，实在是头绪不太够哈哈~　　WebGoat是OWASP开源的一个Java且使用的Spring框架的开源靶场，就从这里开始吧。统一说一下环境搭建（这里走了不少弯路，java的脾气大家都知道，一点不合就撂摊子…

 零、SecurePassword　　这里没什么可审计的，经典的爆破，定期更换复杂度相当的密码吧……一、Passwordreset　　1.level2　　这里题目给出的信息是登录自己的WebWolf，密码是从e-mail得到的，那就开始吧~　　这里我的WebWolf不能正常访问，但是所有功能以及运行是没问题的，就先不管了，反正主要是审计，问题大概出现在jar包里面，回头再看吧~　　这里可以看41行，题目通过的答案就是你的用户名@webgoat.org，密码是用户名的反转，下面找一下password~　　这里也能看到，WebWolf里面应该会显示这个内容，打不开就算了，随缘能运行就行……　　忽然

 零、SecurePassword　　这里没什么可审计的，经典的爆破，定期更换复杂度相当的密码吧……一、Passwordreset　　1.level2　　这里题目给出的信息是登录自己的WebWolf，密码是从e-mail得到的，那就开始吧~　　这里我的WebWolf不能正常访问，但是所有功能以及运行是没问题的，就先不管了，反正主要是审计，问题大概出现在jar包里面，回头再看吧~　　这里可以看41行，题目通过的答案就是你的用户名@webgoat.org，密码是用户名的反转，下面找一下password~　　这里也能看到，WebWolf里面应该会显示这个内容，打不开就算了，随缘能运行就行……　　忽然

一、SqlInjection_introduction　　1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9　　这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~　　这里其实就是最简单的sql注入的情况，65行处没有对输入的语句(accountName参数)进行过滤，简单正则匹配修复一下即可~　　这里本来想用常用的预编译的方法，但是忽然意识到还要去找他的字段，多一事不如少一事，就把预编译方法放到下一个修复方式中吧哈哈（这里感谢大学时期最要好盆友之一柴xx，java这边很多问题都咨询了他，技术大拿是也~）　　2.level10　　这里可以看到也

一、SqlInjection_introduction　　1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9　　这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~　　这里其实就是最简单的sql注入的情况，65行处没有对输入的语句(accountName参数)进行过滤，简单正则匹配修复一下即可~　　这里本来想用常用的预编译的方法，但是忽然意识到还要去找他的字段，多一事不如少一事，就把预编译方法放到下一个修复方式中吧哈哈（这里感谢大学时期最要好盆友之一柴xx，java这边很多问题都咨询了他，技术大拿是也~）　　2.level10　　这里可以看到也

Web安全基础-XSSLabs实验来自于https://xss.haozi.meXSS是跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS攻击实际上就是攻击者使得浏览器执行本不该存在的前端代码。0x00基础服务端代码如下：functionrender(input){return''+input+''}当输入为alert(1);，因为输入要回显到前端，这时候浏览器将输入识别为了HTML代码，执行alert(1);0x01-0x02主动闭合0x01主动闭合-标签服务端代码如下：f

Web安全基础-XSSLabs实验来自于https://xss.haozi.meXSS是跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS攻击实际上就是攻击者使得浏览器执行本不该存在的前端代码。0x00基础服务端代码如下：functionrender(input){return''+input+''}当输入为alert(1);，因为输入要回显到前端，这时候浏览器将输入识别为了HTML代码，执行alert(1);0x01-0x02主动闭合0x01主动闭合-标签服务端代码如下：f

前言：最近一直在挖漏洞，碰到的XSS漏洞最多了，今天就顺便来讲一下，如有错的地方，烦请指出。00×1   什么是XSS漏洞：    XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。​00×2   XSS漏洞有什么危害：    1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号    2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力    3、盗窃企业重要的具有商业价值的资料    4、非法转账    

前言：最近一直在挖漏洞，碰到的XSS漏洞最多了，今天就顺便来讲一下，如有错的地方，烦请指出。00×1   什么是XSS漏洞：    XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。​00×2   XSS漏洞有什么危害：    1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号    2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力    3、盗窃企业重要的具有商业价值的资料    4、非法转账