Webgoat 개발자 모드 실습을 해 볼 것이다.
사이트에 들어가서 webgoat-server jar 파일을 다운받아 준다.
편의상 파일명을 바꿔놓으면 좋기 때문에 , 나는 webgoat-server-8.0.0.VERSION.jar로 바꿔서 사용하겠다.
Webgoat 설치가 완료가 되었다면 다음 사이트에 들어가서 Clone or download를 통해서 ZIP 파일을 다운받아 준다 .
다운받아준 Webgoat 파일을 Clone or download 해준 파일로 옮겨 준다 .
옮겨 주었다면 준비는 되었다.
이제 자신이 설치해놓은 java의 버전을 확인해야한다.
cmd창에서 java -version 을 침으로써 java 버전을 확인한다.
이 때 java 버전에 따른 , 압축 명령어가 달라진다.
만약 9버전 미만일 경우 ,
java -jar webgoat-server-8.0.0.VERSION.jar [--server.port=8080] [--server.address=localhost]
만약 9버전 이상인 경우 ,
java --add-modules java.xml.bind -jar webgoat-server-8.0.0.VERSION.jar
위 명령어를 치게 되면 다음과 같은 화면이 뜨면서 영어로 머라머라 할 것이다.
잘 풀리고 있는 것이다.
더 이상 영어가 뜨지 않는다면 , 설치가 완료된 것이다.
설치가 완료 된다면 , 다음 사이트에 접속할 수 있는 권한 ?? 을 얻게 되며 , 다음과 같은 화면이 뜰 것이다.
localhost:8080/WebGoat
우선 , 개발자 모드로 연습을 해 보고 싶다면 , register를 통해서 자신이 기억할 수 있는 id로 회원가입을 해준다.
회원가입이 되면 개발자 실습 모드는 끝.
다음에는 sql_injection 풀이를 해 보겠다.
'학부공부 > 인터넷보안과응용' 카테고리의 다른 글
| WebGoat_sql_injection_Solution(advanced + original ) Webgoat_풀이 (0) | 2018.11.12 |
|---|---|
| pip_error (0) | 2018.11.12 |
| SQL 인증 우회 정의 , 종류 , 원인 (0) | 2018.09.21 |
| SQL Injection 공격의 정의와 예시 (0) | 2018.09.21 |
| SQL 인젝션 공격 연습하기 (0) | 2018.09.21 |
#IT #먹방 #전자기기 #일상
#개발 #일상
