ログイン画面
Register new user をクリックして新規登録
このプログラムを実行している間は、あなたのマシンは攻撃に対して非常に脆弱になります。このプログラムを使用している間は、インターネットから切断する必要があります。WebGoatのデフォルト設定は、攻撃を最小限に抑えるためにlocalhostにバインドします。
このプログラムは教育目的のみを目的としています。許可なくこれらの技術を試みると、捕まる可能性が非常に高くなります。無許可のハッキングに従事しているのを発見された場合、ほとんどの企業はあなたを解雇します。セキュリティ調査をしていたと主張しても、それはすべてのハッカーが最初に主張することなので、うまくいきません。
LESSON No.3
問題. このレッスンで使われているHTTPコマンドは POSTですか、GETですか。またマジックナンバーは?
ヒント:パラメータなどを見てみてください。
マジックナンバーとは?とりあえず適当に入力してパラメータを見てみる。
入力後、GO! をクリックしたとき「Attack2」というリクエストが飛んでいることが分かる。
内容を確認してみると、Method は POST で FormData に magic_num:27 とある。これが答え。