Реализовать угрозу sql-инъекций в симуляторе owasp webGoat


Download 0.78 Mb.
bet2/2
Sana29.03.2023
Hajmi0.78 Mb.
#1308257
TuriПрактическая работа
1   2
Практическая часть
Для установки  JDK на компьютер необходимо:
- Загрузить пакет JDK (Java Development Kit)
- Установить JDK (Java Development Kit)
- Добавить системную переменную JAVA_HOME
На странице загрузки выберите нужную версию Java (для Android Studio требуется версия) и нажмите кнопку загрузки JDK:
Установка пакета JDK (Java Development Kit)
Для установки Java необходимо иметь права администратора (перезагрузить компьютер, если необходимо войти с другой учетной записью). 



4.1 - рисунок. Сайт скачки Java JDK.
Установка WebGoat
WebGoat — кроссплатформенный инструмент, его можно запустить в любой ОС, в которой будут работать Apache Tomcat и Java SDK. Для доступа к лекциям используется веб-браузер, интерфейс только английский и очевидно другого пока не предвидится.
На сайте проекта доступны инструкции по установке в Linux, Windows и Mac OS X, но они весьма поверхностны и не показывают сути. Чтобы не устанавливать WebGoat.
Как видим, в описании нас отправляют на GitHub, чтобы скачать последний релиз WebGoat.
Идем по ссылке: https://github.com/WebGoat/WebGoat/releases
Выбираем самый свежий релиз и скачиваем файл webgoat-server-jar:



4.2 - рисунок. Сайт скачки webgoat-server.
Далее идем в папку Downloads и копируем данный архив в более приемлемое место, но можно запускать и из этой директории, кому как удобно.

4.3 - рисунок. Запуск командной строки.
Теперь нам нужно запустить этот файл (webgoat-server и webwolf), с помощью команды: «java -jar», предварительно перейдя в директорию месторасположения:

4.4 - рисунок. Запуск webgoat-server.

4.5 - рисунок. Запуск webwolf.
После успешного завершения зайдите на http://127.0.0.1:8080/WebGoat/ с помощью браузера. Перейдите по адресу http://127.0.0.1:9090/login.


4.6 - рисунок. Окна регистрации учетной записи.




4.7 - рисунок. Окна работы с инструментариями.


Задание
1. Ознакомится с контентом, представленными в симуляторе webgoat-server.
2. Реализовать запрос SQL-инъекции любого типа с использованием симулятора webgoat-сервера.


Контрольные вопросы
1. Что такое SQL-инъекция и ее виды.
2. Как защитить себя от этой угрозы.
3. Являются ли эти типы угроз серьезными.
Download 0.78 Mb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling