CODEDRAGON ㆍSecurity/SecureCoding
항목 | 설명 | 포함된 Lab |
General | 웹 어플리케이션과 브라우저간에 데이터 이동에 대한 이해 | Http Basics HTTP Splitting |
Access Control Flaws | 접근 제어 취약점 관련 이해 | Using an Access Control Matrix
Bypass a Path Based Access Control Scheme LAB: Role Based Access Control Stage 1: Bypass Business Layer Access Control Stage 2: Add Business Layer Access Control Stage 3: Bypass Data Layer Access Control Stage 4: Add Data Layer Access Control
Remote Admin Access |
AJAX Security | Ajax취약점 관련 이해 | LAB: Client Side Filtering Same Origin Policy Protection LAB: DOM-Based cross-site scripting DOM Injection XML Injection JSON Injection Silent Transactions Attacks Insecure Client Storage Dangerous Use of Eval |
Authentication Flaws | 사용자 인증 취약점 이해 | Password Strength Forgot Password Basic Authentication Multi Level Login 1 Multi Level Login 2 |
Buffer Overflows | 버퍼 오버플로우 취약점 이해 | Off-by-One Overflows |
Code Quality | 정보 노출 취약점 | Discover Clues in the HTML |
Concurrency | thread, 결제 취약점 | Thread Safety Problems Shopping Cart Concurrency Flaw |
Cross-Site Scripting (XSS) | 악의적인 목적의 스크립트 취약점 이해 | Phishing with XSS Stored XSS Attacks LAB: Cross Site Scripting Stage 1: Stored XSS Stage 2: Block Stored XSS using Input Validation Stage 3: Stored XSS Revisited Stage 4: Block Stored XSS using Output Encoding Stage 5: Reflected XSS Stage 6: Block Reflected XSS Reflected XSS Attacks Cross Site Request Forgery (CSRF) CSRF Prompt By-Pass CSRF Token By-Pass HTTPOnly Test Cross Site Tracing (XST) Attacks |
Improper Error Handling | 부적절한 에러 처리 취약점 관련 | Fail Open Authentication Scheme |
Injection Flaws | 유해 데이터 삽입 취약점 이해 | Command Injection Numeric SQL Injection Log Spoofing XPATH Injection LAB: SQL Injection Stage 1: String SQL Injection Stage 2: Parameterized Query #1 Stage 3: Numeric SQL Injection Stage 4: Parameterized Query #2 String SQL Injection Modify Data with SQL Injection Add Data with SQL Injection Database Backdoors Blind Numeric SQL Injection Blind String SQL Injection |
Denial of Service | 서비스 거부 공격관련 이해 | Denial of Service from Multiple Logins |
Insecure Communication | 민감 정보에 대한 평문 전송 | Insecure Login |
Insecure Configuration | 악의적인 목적의 스크립트 취약점 관련 이해 | Forced Browsing |
Insecure Storage | 취약한 암호화 관련 이해 | Encoding Basics |
Malicious Execution | 업로드 취약점을 이용한 악성 파일 실행 | Malicious File Execution |
Parameter Tampering | 히든 필드 변조, 악성 스크립트 삽입, 자바 스크립트 우회 취약점 | Bypass HTML Field Restrictions Exploit Hidden Fields Exploit Unchecked Email Bypass Client Side JavaScript Validation |
Session Management Flaws | 사용자 세션 취약점 관련 이해 | Spoof an Authentication Cookie Hijack a Session Session Fixation |
Web Services | Web Service취약점 관련 이해 | Create a SOAP Request WSDL Scanning Web Service SAX Injection Web Service SQL Injection |
Admin Functions | WebGoat관리자 기능, 관리자 페이지 취약점 lesson 수행 | Report Card |
Challenge | 모의해킹 | The CHALLENGE! |
'Security > SecureCoding' 카테고리의 다른 글
WebGoat - 화면 설명 (0) | 2015.07.18 |
---|---|
WebGoat 설치 및 실행 (0) | 2015.07.12 |
WebGoat - Documents (0) | 2015.06.29 |
WebGoat 다운받기 (0) | 2015.06.14 |
YGN ETHICAL HACKER GROUP (0) | 2015.06.11 |