Webgoat
-
WebGoat 란. 설치하기보안/웹보안 2020. 6. 8. 19:02
WEBGOAT 란? 최근 SQL Injection에 대해 배웠는데, 실습이랍시고 함부로 아무 사이트에다가 SQL문을 집어넣었다가는 정보통신망법 위반으로 혼날 수 있다. 그럼 배워서 어떻게 실습을 해야할까? 내가 서버를 만들어서 시도해도 되겠지만 이런 딜레마를 해결해주고 효율적인 실습을 도와주는 오픈소스가 제공되고 있다. 그게 바로 WEBGOAT 이다. WEBGOAT를 다운로드 & 설치하면 로컬호스트로 아래 웹사이트에 접속할 수 있다. 이렇게 친절하게 SQL Injection이 무엇인지 설명도 해주고, 여러가지 실습을 해볼 수 있다. SQL Injection 외에도, OWASP10 에 해당하는 공격들의 설명과 실습이 준비되어 있다. 설치 (환경 MAC OS X) 두가지 방법이 있다. .jar 파일을 받아서..