Internet Security Practice - WebGoat
1. 사전 준비
A. https://github.com/WebGoat/WebGoat/releases
i. 해당 사이트에서 가장 최근 버전인 8.0.0.M21에 있는 webgoat-server-8.0.0.M21.jar 설치
ii. 해당 파일의 명을 webgoat-server-8.0.0.VERSION.jar 으로 변경
B. https://github.com/WebGoat/WebGoat#1-standalone
i. 해당 사이트에서 Clone or download를 클릭
ii. Download ZIP 를 클릭해서 zip파일로 다운로드
iii. 해당 파일을 압축 해제 후 원하는 폴더로 이동
C. A에서 설치한 파일을 B에서 설치한 폴더에 이동
D. JAVA 설치 필수
2. 실행 방법
A. CMD 상에서 1 - C의 폴더로 이동
i. 예) cd C:\Users\xxxxxxxxxxxx\WebGoat
B. 본인 JAVA의 버전을 확인
i. 9버전 미만인 경우 C과정 수행
ii. 9버전 이상인 경우 D과정 수행
C. java -jar webgoat-server-8.0.0.VERSION.jar [--server.port=8080] [--server.address=localhost]
i. [--server.port=8080] : 생략 가능, 생략 시 default port로 8080으로 실행
ii. [--server.address=localhost] : 생략 가능, 생략 시 default address로 localhost로 실행
D. java --add-modules java.xml.bind -jar webgoat-server-8.0.0.VERSION.jar
3. 실행 후 실습 (SQL Injection 실습)
A. localhost:8080/WebGoat 로 접속 후 Register new user 클릭
B. 본인이 기억할 수 있는 최소한의 정보(ID, Password)만 입력 후 Sign up 클릭
C. 로그인 후 화면
D. 좌측의 Injection Flaws 클릭 후 SQL Injection (advanced) 클릭
E. lessen번호를 진행하면서 빨간색 번호까지 진행 빈 칸에 올바른 답을 작성하고 Get Account Info를 클릭하면 결과가 출력 됨
i. 정답일 경우 해당 번호의 바탕이 초록색으로 변함
F. 마지막 까지 진행하면 SQL Injection 실습 끝
'3학년 > 인터넷 보안(웹 해킹)' 카테고리의 다른 글
| 웹 보안_Chapter06 - XSS공격 (1) | 2018.12.26 |
|---|---|
| 웹 보안_Chapter05 - 웹 해킹 (0) | 2018.12.24 |
| 웹 보안_Chapter04 - SQL인젝션 공격 (0) | 2018.10.03 |
| 웹 보안_Chapter03 - 02 인증 기술과 O-Auth (0) | 2018.10.02 |
| 웹 보안_Chapter03 - 웹 해킹의 기초 (0) | 2018.10.02 |