6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
29 lines
1.8 KiB
HTML
29 lines
1.8 KiB
HTML
<div align="Center">
|
|
<p><b>Lehrplan:</b> Http Basics </p>
|
|
</div>
|
|
|
|
<p><b>Lehrinhalt:</b> </p>
|
|
Diese Lektion stellt die Verständnis-Grundlagen für den Datentransport zwischen Browser und Webapplikation dar.<br>
|
|
<div align="Left">
|
|
<p>
|
|
<b>So funktioniert HTTP:</b>
|
|
</p>
|
|
Alle HTTP Transaktionen folgen demselben Schema. Jede Anfrage vom Client und jede Antwort des Servers besteht aus drei Teilen: Der Anfrage-/Antwortzeile, dem Kopf und dem Körper.
|
|
Der Client initiiert eine Transaktion wie folgt:<br>
|
|
<br>
|
|
Der Client kontaktiert den Server und sendet eine Dokumentenanfrage<br>
|
|
</div>
|
|
<br>
|
|
<ul>GET /index.html?param=value HTTP/1.0</ul>
|
|
Als nächstes sendet der Client optionale Kopfzeilen (Header) um den Server über die Client-seitige Konfiguration und die akzeptierten Dokumentenformate zu informieren.<br>
|
|
<br>
|
|
<ul>User-Agent: Mozilla/4.06 Accept: image/gif,image/jpeg, */*</ul>
|
|
Nachdem der eigentliche Anfrage (Request) und den weiteren Kopfzeilen (Header) kann der Client noch weitere Daten senden. Diese Daten werden meistens von CGI Programmen im Zusammenhang mit der POST Methode ausgewertet.
|
|
<br>
|
|
<p><b>Grundsätzliche(s) Ziel(e):</b> </p>
|
|
<!-- Start Instructions -->
|
|
Geben Sie Ihren Namen in das Eingabefeld ein und drücken sie "Los gehts!" um die Anfrage abzuschicken. Der Server wird die Anfrage akzeptieren, Ihre Eingabedaten umdrehen, und wieder zu Ihnen zurückschicken. Dies stellt eine vollständige HTTP Transaktion dar!
|
|
<br/><br/>
|
|
Sie sollten mit der Benutzung von WebGoat vertraut werden. Es sollten die Knöpfe für Hinweise (Hints), für das Anzeigen von Parametern(Parameters) oder Cookies und für das Anzeigen von Java-Quellcode ausprobiert werden.
|
|
Außerdem, können Sie hier WebScarab gut ausprobieren.
|
|
<!-- Stop Instructions --> |