bashの定数・ローカル変数宣言
つい先日知った機能。これには驚いた。こんな初歩的なことも知らなかったのはなぜだろう。
2020-09
WebGoat-15: XXE
XXE (Xml eXternal Entity attack) とは、XMLの外部参照機能を悪用する攻撃。
WebGoat-14: Insecure Login
機密データを送信する前に暗号化しましょうねという課題。
WebGoat-13: Secure Passwords
堅牢なパスワードの生成と保管方法を学ぶ。
WebGoat-12: Password reset
パスワードリセット機能の脆弱性について学ぶ。
WebGoat-11: JWT tokens
JWT(Json Web Token)とは、JSONデータに電子署名や暗号化方式を格納したもの。これを使ってサーバとクライアントは認証しあうわけだが、やはりこれにも脆弱性が存在する。
WebGoat-10: Authentication Bypasses
二段階認証にも脆弱性は存在する。