WebGoat 란. 설치하기

WEBGOAT 란?

최근 SQL Injection에 대해 배웠는데, 실습이랍시고 함부로 아무 사이트에다가 SQL문을 집어넣었다가는 정보통신망법 위반으로 혼날 수 있다. 그럼 배워서 어떻게 실습을 해야할까?

내가 서버를 만들어서 시도해도 되겠지만 이런 딜레마를 해결해주고 효율적인 실습을 도와주는 오픈소스가 제공되고 있다.

그게 바로 WEBGOAT 이다. 

WEBGOAT를 다운로드 & 설치하면 로컬호스트로 아래 웹사이트에 접속할 수 있다.

 

이렇게 친절하게 SQL Injection이 무엇인지 설명도 해주고, 여러가지 실습을 해볼 수 있다.

SQL Injection 외에도, OWASP10 에 해당하는 공격들의 설명과 실습이 준비되어 있다.

 

 

설치 (환경 MAC OS X)

두가지 방법이 있다. 

1. .jar 파일을 받아서 standalone 으로 구동 (java11 필요)
2. docker 사용

나는 docker가 있어서 2번으로 설치했다.

 

터미널을 켜고

docker run -p 8080:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf

명령을 치면, 알아서 설치도 되고 돌아간다. 끝.

 

그다음  http://127.0.0.1:8080/WebGoat 에 접속하면 된다. (9090은 webwolf 라는데 잘 모르겠다.)

 

 

자세한 내용은..

https://github.com/WebGoat/WebGoat