Concept브라우저와 웹 애플리케이션 간의 데이터 전송을 이해하기 위한 기본 사항과 HTTP Proxy를 사용하여 요청/응답을 트랩하는 방법을 설명한다.Goals사용자는 버튼을 조작하여 힌트 보기, HTTP 요청 매개변수 표시, HTTP 요청 쿠키 표시, Java 소스 코드 보기 등을 통해 WebGoat의 기능에 익숙해진다.OWASP Zed Attack Proxy를 처음 사용해 볼 수도 있다.How HTTP works모든 HTTP 트랜잭션은 동일한 일반 형식을 따른다. 각 클라이언트 요청과 서버 응답은 요청 또는 응답 라인, 헤더 섹션, 엔티티 본문의 세 부분으로 구성된다.클라이언트는 다음과 같이 거래를 시작한다.클라이언트는 서버에 접속하여 문서 요청을 보낸다. GET 요청은 URL 매개변수를 포함할 ..

사전 준비WebGoat Github 에서 파일을 다운로드 한다.jdk version 11 이상으로 다운로드 한다.해당 사진에서 빨간색 박스 표시가 된 webgoat-server-8.2.2.jar, webwolf-8.2.2.jar 을 다운받는다.WebGoat Settingjava 최소 version 11 이상으로 설치해준다.[Window + R] -> [sysdm.cpl] -> [고급] -> [환경 변수] -> [시스템 변수] 순으로 클릭한다.CMD 에서 java version 확인java -versionWebGoat 설치 경로 이동 및 확인cd E:\webgoatjava -jar webgoat-server-8.2.2.jar정상적으로 설치되었다.WebWolf 설치 경로 이동 및 확인java -jar web..