WebGoat-12: Password reset
パスワードリセット機能の脆弱性について学ぶ。
WebGoat-11: JWT tokens
JWT(Json Web Token)とは、JSONデータに電子署名や暗号化方式を格納したもの。これを使ってサーバとクライアントは認証しあうわけだが、やはりこれにも脆弱性が存在する。
WebGoat-10: Authentication Bypasses
二段階認証にも脆弱性は存在する。
WebGoat-9: Path traversal
../はURLエンコーディングにおいては%2e%2e%2fとなる。
WebGoat-8: SQL Injection (mitigation)
ストアド・プロシージャやパラメータ化クエリを学ぶ。
WebGoat-7: SQL Injection (advanced)
ねむい。
WebGoat-6: SQL Injection (intro)
SQLとSQLインジェクションの基本を学ぶレッスン。