「わざと脆弱性を持たせたWebアプリ」で練習を
http://www.atmarkit.co.jp/fsecurity/column/ueno/59.html


この類のツールは、ちょっと前にmothを試したのですが、VMwareに
食わせたものの起動せず。
原因もわからずじまいでした。上記記事を読む限り、mothの他にも
いくつかあるようですね。
というわけで、試しにWebGoatのサイトに行って、説明を斜め読みしてみました。


http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project


これ、JavaとTomcatがあれば使えるようなのですが、データベースってどうしてるんだろう？
Overviewに書かれているSQL Injection系に必要と思ったのですが。
サイトにそれっぽい記述がなかったので、とりあえず、WARファイルをDLして中身を漁ってみました。
実際に動かすトコまでは行けてませんが、ライブラリのフォルダにて
hsqldb.jar を見つけました。
どうやら、内部でHSQLDB使ってるみたいですね。納得。


ドラクエ9が思いのほか長引いてますが、そろそろ光の4戦士も考えなければ。
予約間に合うかわかりませんが、とりあえず、明日はそっち系ロードめぐりかな。
あ、絶望先生も予約忘れてる。