WebGoat - LAB index

CODEDRAGON Security/SecureCoding

반응형

   

항목

설명

포함된 Lab

General

웹 어플리케이션과 브라우저간에 데이터 이동에 대한 이해

Http Basics

HTTP Splitting

Access Control Flaws

접근 제어 취약점 관련 이해

Using an Access Control Matrix

   

Bypass a Path Based Access Control Scheme

LAB: Role Based Access Control

Stage 1: Bypass Business Layer Access Control

Stage 2: Add Business Layer Access Control

Stage 3: Bypass Data Layer Access Control

Stage 4: Add Data Layer Access Control

 

Remote Admin Access

AJAX Security

Ajax취약점 관련 이해

LAB: Client Side Filtering

Same Origin Policy Protection

LAB: DOM-Based cross-site scripting

DOM Injection

XML Injection

JSON Injection

Silent Transactions Attacks

Insecure Client Storage

Dangerous Use of Eval

Authentication Flaws

사용자 인증 취약점 이해

Password Strength

Forgot Password

Basic Authentication

Multi Level Login 1

Multi Level Login 2

Buffer Overflows

버퍼 오버플로우 취약점 이해

Off-by-One Overflows

Code Quality

정보 노출 취약점

Discover Clues in the HTML

Concurrency

thread, 결제 취약점

Thread Safety Problems

Shopping Cart Concurrency Flaw

Cross-Site Scripting (XSS)

악의적인 목적의 스크립트 취약점 이해

Phishing with XSS

Stored XSS Attacks

LAB: Cross Site Scripting

Stage 1: Stored XSS

Stage 2: Block Stored XSS using Input Validation

Stage 3: Stored XSS Revisited

Stage 4: Block Stored XSS using Output Encoding

Stage 5: Reflected XSS

Stage 6: Block Reflected XSS

Reflected XSS Attacks

Cross Site Request Forgery (CSRF)

CSRF Prompt By-Pass

CSRF Token By-Pass

HTTPOnly Test

Cross Site Tracing (XST) Attacks

Improper Error Handling

부적절한 에러 처리 취약점 관련

Fail Open Authentication Scheme

Injection Flaws

유해 데이터 삽입 취약점 이해

Command Injection

Numeric SQL Injection

Log Spoofing

XPATH Injection

LAB: SQL Injection

Stage 1: String SQL Injection

Stage 2: Parameterized Query #1

Stage 3: Numeric SQL Injection

Stage 4: Parameterized Query #2

String SQL Injection

Modify Data with SQL Injection

Add Data with SQL Injection

Database Backdoors

Blind Numeric SQL Injection

Blind String SQL Injection

Denial of Service

서비스 거부 공격관련 이해

Denial of Service from Multiple Logins

Insecure Communication

민감 정보에 대한 평문 전송

Insecure Login

Insecure Configuration

악의적인 목적의 스크립트 취약점 관련 이해

Forced Browsing

Insecure Storage

취약한 암호화 관련 이해

Encoding Basics

Malicious Execution

업로드 취약점을 이용한 악성 파일 실행

Malicious File Execution

Parameter Tampering

히든 필드 변조,

악성 스크립트 삽입,

자바 스크립트 우회 취약점

Bypass HTML Field Restrictions

Exploit Hidden Fields

Exploit Unchecked Email

Bypass Client Side JavaScript Validation

Session Management Flaws

사용자 세션 취약점 관련 이해

Spoof an Authentication Cookie

Hijack a Session

Session Fixation

Web Services

Web Service취약점 관련 이해

Create a SOAP Request

WSDL Scanning

Web Service SAX Injection

Web Service SQL Injection

Admin Functions

WebGoat관리자 기능, 관리자 페이지 취약점 lesson 수행

Report Card

Challenge

모의해킹

The CHALLENGE!

   

  

반응형

'Security > SecureCoding' 카테고리의 다른 글

WebGoat - 화면 설명  (0) 2015.07.18
WebGoat 설치 및 실행  (0) 2015.07.12
WebGoat - Documents  (0) 2015.06.29
WebGoat 다운받기  (0) 2015.06.14
YGN ETHICAL HACKER GROUP  (0) 2015.06.11