F15 WebHack 期末WebGoat專題報告題目
webgoat安裝好看到的瀏覽器畫面
題目列表
這些都是題目的分類
點進去會有相對應的題目
寫成功的就會有綠色的打勾
第十一組:曾國峻 李孟霈 朱慧
http://sls.weco.net/node/24441
General
Code Quality
Parameter Tampering
Improper Error Handling
第十組:陳庭宜 許奕恩 陳雲祥
http://sls.weco.net/node/24443
Cross-Site Scripting
-Cross Site Request Forgery
-CSRF Prompt By-Pass
-CSRF Token By-Pass
*意思就是做Cross-Site Scripting理面的這三個題目
第九組:駱冠宇 林宏軒
Session Management Flawshttp://sls.weco.net/node/24442
第八組:莊祿趯 蔡子涵 黃皓茹
Cross-Site Scripting
-Phishing with XSS
-Stored XSS Attacks
-Reflected XSS Attacks
-HTTPOnly Test
-Cross Site Tracing Attacks
*意思就是做Cross-Site Scripting理面的這五個題目
第七組:蔡旻倫 何子青 廖宜楷
LAB:Cross Site Scripting
http://sls.weco.net/node/24444
*LAB總共有6個stages要全部寫完
第六組:顏嘉村 王思涵 周思妤
Injection Flaws - 1
http://sls.weco.net/node/24446
-Command Injection
-Numeric SQL Injection
-Log Spoofing
-XPATH Injection
-Blind Numeric SQL Injection
*意思就是做Ingection Flaws理面的這五個題目
第五組:吳冠明 張育瑞 歐陽徹
Injection Flaws - 2
http://sls.weco.net/node/24447
-String SQL Injection
-Modify Data with SQL Injection
-Add Data with SQL Injection
-Database Backdoors
-Blind String SQL Injection
*意思就是做Ingection Flaws理面的這五個題目
第四組:魏妗珊 林銘佐 何威漢
LAB:SQL Injection
http://sls.weco.net/node/24452
*LAB總共有4個stages要全部寫完
第三組:陳允禎 徐嘉敏 蔡維成
http://sls.weco.net/node/24449
MISC:
Insecure Storage
Denial of Service
Insecure Configuration
Insecure Communication
Malicious Execution
第二組:譚仲傑 鄭廷威 胡翔喻
Web Services
http://sls.weco.net/node/24450
第一組:康賀鈞 鄭仲倫 李昂縣
AJAX Security