Hello there, A3 ⇨ Insecure Loginを選択して。 まずは、『ログイン』ボタンを押して。 別のユーザーのログイン資格情報を含むリクエストを送信してから。 次に資格情報を書き込んで送信して確認しなさいと。 要求を傍受するためにパケットスニファーを使用…

Hello there, A1 ⇨ SQL Injection(intor)を選択して。 説明のあるステップを後回しにすることにして。 ステップ９を見ると。 usersテーブルからすべてのユーザーを取得してくださいとのことで。 下記を選択して実行してみると。 ' or '1'='1 ステップ１０を…

Hello there A1 ⇨ SQL Injection(intor)を選択して。 ステップ１には、SQLがどのように機能するかについて説明すると書かれており。 ステップ２では、サンプル表を見て。 従業員Bob Francoの部門を取得してみてくださいと。 認証はないとのこと。 下記のSQL…

hello there, General ⇨ HTTP Basicsを選択して。 画面には『Reset lesson』ボタンが用意されていて。 数字を順にたどってレッスンしていけばよさそうで。 ステップ１には、なにやら概念として。 このレッスンでは、ブラウザとWebアプリケーション間のデータ…

Hello there, WEBGOATのバージョンを最新の8.0にアップして。 これまでどおり『guest』でログインしようとすると。 はじかれてしまい。 どうやら仕様が変わったようで。 登録から始めることに。 やはり、これまでどおり『guest』で登録しようとすると。 登録…