Web Services

git-svn-id: http://webgoat.googlecode.com/svn/trunk/webgoat@433 4033779f-a91e-0410-96ef-6bf7bf53c507

src/main/webapp/lesson_plans/ru/SoapRequest.html

@@ -1,9 +1,15 @@
 <div align="Center">
-<p><b>Lesson Plan Title:</b> How to Create a SOAP Request</p>
+<p><b>Название урока:</b> Осуществление SOAP-запросов</p>
 </div>
-<p><b>Concept / Topic To Teach:</b> </p>
+<p><b>Тема для изучения:</b> </p>
 <!-- Start Instructions -->
-Web Services communicate through the use of SOAP requests. These requests are submitted to a web service in an attempt to execute a function defined in the web service definition language (WSDL). Let's learn something about WSDL files. Check out WebGoat's web service description language (WSDL) file. 
-<p><b>General Goal(s):</b> </p>
-Try connecting to the WSDL with a browser or Web Service tool. The URL for the web service is: http://localhost/WebGoat/services/SoapRequest The WSDL can usually be viewed by adding a ?WSDL on the end of the web service request.
+Веб-сервисы общаются между собой с помощью SOAP-запросов. Эти запросы отправляются
+на веб-сервис и вызывают выполнение некоторых функций описанных в WSDL-файлах.
+Рассмотрим их подробнее. У WebGoat есть свой WSDL-файл, над которым
+вы можете поэкспериментировать.
+
+<p><b>Основные цели и задачи:</b> </p>
+Попробуйте соединиться с WSDL с помощью браузера или какой-нибудь утилиты для работы с
+веб-сервисами. URL сервиса http://localhost/WebGoat/services/SoapRequest . WSDL
+может быть вызван добавлением в конец URL фразы ?WSDL.
 <!-- Stop Instructions -->

src/main/webapp/lesson_plans/ru/WSDLScanning.html

@@ -1,9 +1,13 @@
 <div align="Center">
-<p><b>Lesson Plan Title:</b> How to Perform WSDL Scanning</p>
+<p><b>Название урока:</b> Осуществление WSDL-сканиорвания</p>
 </div>
-<p><b>Concept / Topic To Teach:</b> </p>
+<p><b>Тема для изучения:</b> </p>
 <!-- Start Instructions -->
-Web Services communicate through the use of SOAP requests. These requests are submitted to a web service in an attempt to execute a function defined in the web service definition language (WSDL) file. 
-<p><b>General Goal(s):</b> </p>
-This screen is the API for a web service. Check the WSDL file for this web service and try to get some customer credit numbers.
+
+Веб-сервисы общаются между собой с помощью SOAP-запросов. Эти запросы отправляются
+на веб-сервис и вызывают выполнение некоторых функций описанных в WSDL-файлах.
+<p><b>Основные цели и задачи:</b> </p>
+Ниже расположена форма которая работает с уже известным вам веб-сервисом
+через его API. Внимательно изучите WSDL-файл и попробуйте отправить форму так,
+чтоб сервис вернул вам номера кредитных карт нескольких заказчиков.
 <!-- Stop Instructions -->

src/main/webapp/lesson_plans/ru/WsSAXInjection.html

@@ -1,12 +1,15 @@
 <div align="Center">
-<p><b>Lesson Plan Title:</b> How to Perform Web Service SAX Injection</p>
+<p><b>Название урока:</b> Работа с SAX-инъекциями в веб-сервисах</p>
 </div>
-<p><b>Concept / Topic To Teach:</b> </p>
+<p><b>Тема для изучения:</b> </p>
 <!-- Start Instructions -->
-Web Services communicate through the use of SOAP requests. These requests are submitted to a web service in an attempt to execute a function defined in the web service definition language (WSDL) file. 
-<p><b>General Goal(s):</b> </p>
-Some web interfaces make use of Web Services in the background. If the frontend relies on the web service for all input validation, it may be possible to corrupt the XML that the web interface sends.
+Веб-сервисы общаются между собой с помощью SOAP-запросов. Эти запросы отправляются
+на веб-сервис и вызывают выполнение некоторых функций описанных в WSDL-файлах.
+<p><b>Основные цели и задачи:</b> </p>
+Некоторые веб-интерфейсы могут использовать веб-сервисы в невидимом для пользователя режиме.
+Если веб-сервис никак не проверяет целостность входных данных (или проверяет недостаточно),
+пользователь может подделать XML отсылаемый веб-интерфейсом и выдать его за настоящий.
 <br/>
 <br>
-In this exercise, try to change the password for a user other than 101.
+В данном упражнении попытайтесь сменить пароль для любого пользователя кроме 101.
 <!-- Stop Instructions -->

src/main/webapp/lesson_plans/ru/WsSqlInjection.html

@@ -1,9 +1,13 @@
 <div align="Center">
-<p><b>Lesson Plan Title:</b> How to Perform Web Service SQL Injection</p>
+<p><b>Название урока:</b> Использование SQL-инъекций в веб-сервисах.</p>
 </div>
-<p><b>Concept / Topic To Teach:</b> </p>
+<p><b>Тема для изучения:</b> </p>
 <!-- Start Instructions -->
-Web Services communicate through the use of SOAP requests. These requests are submitted to a web service in an attempt to execute a function defined in the web service definition language (WSDL) file. 
-<p><b>General Goal(s):</b> </p>
-Check the web service description language (WSDL) file and try to obtain multiple customer credit card numbers. You will not see the results returned to this screen. When you believe you have suceeded, refresh the page and look for the 'green star'.
+Веб-сервисы общаются между собой с помощью SOAP-запросов. Эти запросы отправляются
+на веб-сервис и вызывают выполнение некоторых функций описанных в WSDL-файлах.
+<p><b>Основные цели и задачи:</b> </p>
+Изучите внимательно WSDL-файл WebGoat и попробуйте получить
+номера кредитных карт других пользователей. Обратите внимание на то, что вы не
+будете видеть результат работы сервера на экране. Но как только вы составите верный
+запрос, сразу соответствующий пункт меню отметится зелёной галочкой.
 <!-- Stop Instructions -->