徳丸作成のやられアプリ Bad Todo を使ってSQLインジェクション診断を試します。脆弱性診断のやり方の説明というよりは、Bad Todoを使って脆弱性診断する方法の説明というところです。
- Bad Todoの、clone、ビルド・起動する
- Burp Suiteを設定する
- Bad Todoの画面を開く
- SQLインジェクションやってみる(ネタバレ注意)
- Bad Todoの便利な機能
Bad Todoの導入については、参考URLから以前の動画を御覧ください。
◎参考URL
・Bad Todoの導入
https://www.youtube.com/watch?v=ZpJZdJP6ngk
・Bad Todo Githubリポジトリ
https://github.com/ockeghem/badtodo/
・IPA ウェブ健康診断仕様
https://www.ipa.go.jp/security/vuln/websecurity.html
https://www.ipa.go.jp/files/000017319.pdf
------------
■EG セキュアソリューションズ株式会社
https://www.eg-secure.co.jp/
■セミナー情報
https://www.eg-secure.co.jp/seminar/
■お仕事の依頼はこちらから
https://www.eg-secure.co.jp/contact/
------------