WebGoat教程学习--日志欺骗(Log Spoofing)
Posted 励志SQA女
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WebGoat教程学习--日志欺骗(Log Spoofing)相关的知识,希望对你有一定的参考价值。
The grey area below represents what is going to be logged in the web server\'s log file.
* Your goal is to make it like a username "admin" has succeeded into logging in.
* Elevate your attack by adding a script to the log file.
灰色框框的部分是日志输出部分,日志的记录是Login failed for username:输入的username
但是当输入的username是smith%0D%0ALogin Succeeded for username admin,如下图所示,会误认为admin账户登录成功了。
以上是关于WebGoat教程学习--日志欺骗(Log Spoofing)的主要内容,如果未能解决你的问题,请参考以下文章
2019-2020-2 网络对抗技术 20172327 Exp9 Web安全基础