Chromeのデベロッパー・ツールの使い方を学ぶ回。 コンソールからWebGoatのAPIを呼び出したり、POSTメソッドのリクエスト・ボディに格納されている値を取得してテキストボックスに打ち込む問題。 とても簡単なので、これ以上書くことがない。

この演習は主にZAPの使い方を学ぶ感じ。

iOSアプリの開発案件が入ってきたのとどうせならWSL2入れたかったので仮想化プラットフォームを有効化したら、案の定VirtualBoxで仮想マシンが起動しなくなった。
なのでこの間セットアップしたOWASP BWAを捨て、dockerでWebGoatを立ち上げることにした。dockerなんもわからん。

前回立ち上げたOWASP BWAに搭載されているWebアプリのうち、WebGoatを使う。

OWASP BWA（Broken Web Applications）は、脆弱性を抱えたWebアプリを取り揃えているUbuntuベースの仮想マシンイメージ。情報セキュリティの学習に用いられる。