Hey guys!
いつものようにDockerを使って、Bad Storeを実行。
80番ポートを指定したので
で起動。
BadStore.netには、以下のような脆弱性が脆弱性が含まれています。
・クロスサイトスクリプティング(XSS)
・SQLインジェクション
・コマンドインジェクション
・クッキー/セッションポイズニング
・パラメータ/フォームの改ざん
・バッファオーバーフロー
・ディレクトリトラバーサル/強制ブラウジング
・Cookieスヌーピング(のぞき見)
・ログ改ざん
・エラーメッセージの傍受
・サービス拒否
などなど。
Best regards,