首页 > 代码库 > WebGoat教程学习(六)--日志欺骗(Log Spoofing)
WebGoat教程学习(六)--日志欺骗(Log Spoofing)
The grey area below represents what is going to be logged in the web server‘s log file.
* Your goal is to make it like a username "admin" has succeeded into logging in.
* Elevate your attack by adding a script to the log file.
灰色框框的部分是日志输出部分,日志的记录是Login failed for username:输入的username
但是当输入的username是smith%0D%0ALogin Succeeded for username admin,如下图所示,会误认为admin账户登录成功了。
WebGoat教程学习(六)--日志欺骗(Log Spoofing)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。