Hello guys!
WEBGOATもDockerで起動。
今回は、『guest』でログイン。
メニューも豊富のようで。
先に『Introduction』メニューを一通り見るとチェックマークが追加され。
次にGeneralの『Http Basics』へ。
先にBurp Suiteを起動して、『Intercept on』に。
WEBGOAT上で名前を入力して『Go!』ボタンを実行。
Burp Suite上で、どのようなパラメータが引き渡されるかを確認。
その後、『Intercept off』へ。
画面上の『Lesson Plan』ボタンを押すと下のほうへ説明文が。
これを見ないとチェックマークされないようで。
どうやらブラウザとWebアプリケーション間のデータ転送を理解するための基本的な流れが書かれているようで。
最後にOWASP ZAPの使用と書かれていますが、Burp Suiteでも同じかと。
Best regards,