책소개
해킹을 취미로, 취미로 해킹.
전자책, 종이책(www.bookk.co.kr/store)과 인프런 강좌로도 만나볼 수 있다.
총 두권으로 구성되어 웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공하고 있다.
목차
# 저자 소개
# 안내 및 감사의 말씀
# 독자 후기
01. Cross-Site Scripting(XSS)
1. Cross Site Scripting
02. Access Control Flaws
1. Insecure Direct Object References
2. Missing Function Level Access Control
03. Insecure Communication
1. Insecure Login
04. Insecure Deserialization
1. Insecure Deserialization
05. Request Forgeries
1. Cross-Site Request Forgeries
06. Vulnerable Components
1. Vulnerable Components
07. Client Side
1. Bypass front-end restrictions
2. Client side filtering
3. HTML tampering
08. Challenges
1. WebGoat Challenge
2. Admin lost password
3. Without password
4. Creating a new account
5. Admin password reset
6. Without account
