삽질블로그
[Kali_LINUX] WebGoat 8.0설치 및 실행 본문
※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
< Web Goat Download Link_Github>
1. 아래 링크에서 webgoat-server-8.0.0.M21.jar 다운로드
github.com/WebGoat/WebGoat/releases
Releases · WebGoat/WebGoat
WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub.
github.com
2. 파일 명을 webgoat-server-8.0.0.VERSION.jar로 변경
3. 아래 사이트에서 Clone or Download.zip 클릭 그리고 압축 풀기
github.com/WebGoat/WebGoat#1-standalone
WebGoat/WebGoat
WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub.
github.com
4. java 버전 확인
java가 깔려있지 않다면 설치.
본인은 리눅스 쉘이용
1) apt-get install openjdk-11-jdk
2) update-alternavices --config java 치고 1로 선택
3) 설치했다면 java와 javac 버전 확인
5. 현재 파일 위치 현황 (같은 폴더 선상에 있으면됨)
6. 명령 프롬포트를 열어서 webgoat가 깔려있는 폴더로 이동
7. java -jar webgoat-server-8.0.0.VERSION.jar
8. localhost:8080/WebGoat 주소 입력 후 들어가기
9. Register new user 클릭
10. 본인이 기억할 수 있는 최소한의 정보(ID, Password)만 입력 후 Sign up클릭
11. 로그인 후 화면
12. 좌측의 Injection Flaws 클릭 후 SQL Injection (advanced) 클릭
13. lesson번호를 진행하면서 빨간색 번호까지 진행 빈 칸에 올바른 답을 작성하고 Get Account Info를 클릭하면 결과가 출력 됨
1) 정답일 경우 해당 번호의 바탕이 초록색으로 변함
2) 마지막까지 진행하면 SQL Injection실습 끝