Damm vulunerable Web AppというPHPとMysqlなデモサイトがあるそうです。メモメモ

• Damn Vulnerable Web App download | SourceForge.net

つづいてのセッションは狐月さんの「Webアプリケーションアタック」
webアプリを実際に攻撃してみよう。対策は話さない。攻撃方法がわかれば、対策もできる
といった説明ではじまり。Damn vulunerable Web appと言うPHP+MySqlで作られた
脆弱性を含んだアプリを利用されさまざまなアタック方法を紹介されました。
紹介されたアタック方法は、blute force、Command execution
file inclusion、SQL injection、cross site script
知らない方法も多く、なんか、自分が今作成しているwebアプリって
本当に大丈夫なんだろうかと心配になってきました。
これを機会にセキュリティー面ももう少しレベルアップさせたいです。

ZuQ9->Nn To 辛周(ズキューンとからまわり): 「わんくま同盟 大阪勉強会 #34」に参加