WebGoat

WebGaot 6-2 SQL Injection (intro)

No.9 Try It! String SQL injection コード内のクエリは、前の例で見たように動的なクエリを構築します。このクエリは文字列を連結して作られているため、String SQL Injectionの影響を受けやすくなっています。 "SELECT * FROM user_data WHERE first_name …

WebGaot 6-1 SQL Injection (intro)

No.2 What is SQL? SQLとは、標準化された(1986年にANSI、1987年にISO)プログラミング言語で、リレーショナル・データベースを管理し、データベース内のデータに対してさまざまな操作を行うために使用されます。 データベースとは、データの集まりのことで…

WebGaot 5 Crypto Basics

暗号文 No.2 Base64 Encoding 符号化は本当の意味での暗号ではないが、暗号機能を中心としたあらゆる規格で多く使われている。特にBase64エンコーディング。 Base64エンコーディングは、あらゆる種類のバイトを特定の範囲のバイトに変換するために使われる。…

WebGaot 4 CIA Triad

CIA Triad : 情報セキュリティの三特性 Confidentiality, Integrity, Availability 機密性、完全性、可用性 No.5 1. 侵入者はどのようにして機密性のセキュリティ目標を害することができますか? 解決策1:すべてのデータベースを削除する。 解決策2:シ…

WebGaot 3 Developer Tools

Google Chrome Developer Tools No.4 Try It! Using the console Chromeの開発ツールを開いて javascriptの関数 webgoat.customjs.phoneHome() を実行する。 >webgoat.customjs.phoneHome() phoneHome invoked phoneHome Response is の所に乱数が表示される…

WebGaot 2 HTTP Proxies

Owasp ZAP を使用してProxyについて学ぶ。 Lesson No.6 ZAP の Firefoxアイコンをクリックすると ZAPとブラウザを連携して使うことができる。 ZAP HUDという画面上にZAPのボタンを表示させることができる機能がある。 Configure a breakpoint filter ZAP で…

WebGaot 1 HTTP Basics

ログイン画面 Register new user をクリックして新規登録 このプログラムを実行している間は、あなたのマシンは攻撃に対して非常に脆弱になります。このプログラムを使用している間は、インターネットから切断する必要があります。WebGoatのデフォルト設定は…

OWASP WebGoat インストール

owasp.org 意図的に脆弱性を入れ込んだ練習用アプリケーション。オープンソースコンポーネントを使用するJavaベースのアプリケーションに一般的に見られる脆弱性をテストできる。 WebGoat 8には、ほぼすべてのOWASPトップ10の脆弱性などに関するレッスンが含…

/* -----codeの行番号----- */