目录引言一、安装好JAVA二、下载并运行WebGoat三、注册并登录WebGoat四、模拟攻击1.第九题2.第十题3.第十一题4.第十二题5.第十三题五、思考体会1.举例说明SQL 注入攻击发生的原因。2.从信息的CIA三要素（机密性、完整性、可用性）出发，举例说明SQL 注入攻击

1.1（A1）SQLInjection(intro)概念 本课程介绍了什么是结构化查询语言（SQL），以及如何操纵它以执行开发人员原始意图之外的任务。 目标 用户将对SQL的工作原理和用途有基本的了解。 用户将对SQL注入有基本的了解，以及它们的工作原理。 用户将展示对以下内容的知识： 

从 https://github.com/WebGoat/WebGoat/releases 下载最新的WebGoat版本（可以直接下载源码或者git下载）gitclonehttps://github.com/WebGoat/WebGoat/WebGoat.git网络问题连接失败可以通过直接下载源码把下载链接放到加速网站（https://ghproxy.com/）https://git

advanced第五关在注册页面输入tom'or'1'='1，显示↓，说明此处存在在注入点，被带入数据库查询。输入tom'or'1'='2,出现报错。可以看出，对于正确与错误显示有明显的区别，故此处可以尝试基于布尔的盲注。首先我们想到的就是取用sqlmap工具跑抓包、将数据包复制到sqlmap文件

Webgoat学习笔记Webgoat分为简单版和开发版，具体版本及安装方法详见：https://github.com/WebGoat/WebGoat本机环境为：Windows+Tomcat，故下载war包，自动解压缩进行部署。war下载地址:https://github.com/WebGoat/WebGoat/releases/    参考链接：Webgoat学习笔记：http://www.tui

前言序列化是将变量或对象转换成字符串的过程反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输而反序列化漏洞就是，假设，我们写了一个class，这个class里面

下载了一个WebGoat8.0版本，一开始在本机部署。但是想同时使用burpsuite,但是burpsuite要求jdk8.0。这个WebGoat8.0要求的jdk版本冲突。所以只能将WebGoat8.0部署到远端主机

level-5找到java文件，可以看到传入的token经过64解码后输入导对象输入流中，然后没有加限制直接readObject进行了反序列化操作，确实存在漏洞点~packageorg.owasp.web

一、Cross-siteRequestForgeries1.level3 这里的level3，就是限制了Referer的参数值为空或者是不等于host即可，单纯为了教学而设计的题目，没啥可说的~因

 零、SecurePassword这里没什么可审计的，经典的爆破，定期更换复杂度相当的密码吧……一、Passwordreset1.level2这里题目给出的信息是登录自己的WebWolf

一、SqlInjection_introduction1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~

一、写在前面刚刚入职，适应了几天后抓紧开始学习，毕竟学无止境且自己太菜了……面试的时候，负责人问了我一些关于Java代审的问题，不过之前接触的更多是php的代审。熟