Название урока: Использование SQL-инъекций в веб-сервисах.
Тема для изучения:
Веб-сервисы общаются между собой с помощью SOAP-запросов. Эти запросы отправляются на веб-сервис и вызывают выполнение некоторых функций описанных в WSDL-файлах.Основные цели и задачи:
Изучите внимательно WSDL-файл WebGoat и попробуйте получить номера кредитных карт других пользователей. Обратите внимание на то, что вы не будете видеть результат работы сервера на экране. Но как только вы составите верный запрос, сразу соответствующий пункт меню отметится зелёной галочкой.