代码审计 | Wavsep靶场审计防御

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！你能收获的1编程基础 | PHP代码审计（上）2编程基础 | PHP代码审计（下）3代码审计 | zzcms8.21.1 基于wavsep靶场的jsp代码审计防御本次实验是基于wavsep进行设计，因此我们主要做了sql注入及xss跨站请求漏洞的实验结束。1.1.1 wavsep靶场搭建1、java环境搭建 因为本地已搭建好java环境，因此不进行演示了，网上也有很多java环境搭建教程。2、wavsep靶场搭建 在网上下载wavsep.war包，将war包放在tomcat下的webapps下则会自动解压为wavsep文件夹；在浏览器中打开http://127.0.0.1:8080/wavsep/:通过页面信息我们可知当我们需要打开sql注入或者xss跨站脚本请求 ………………………………