Cài đặt Webgoat 7.0

Webgoat là một ứng dụng Java, để sử dụng nó chúng ta phải cài đặt Java virtual machine (Java VM >= 1.6)
Sử dụng webgoat để test các vấn đề liên quan đến bảo mật trên website

Cross-site Scripting (XSS) Access Control Thread Safety Hidden Form Field Manipulation Parameter Manipulation Weak Session Cookies SQL Injection

Numeric SQL Injection String SQL Injection Web Services Fail Open Authentication Dangers of HTML Comments ... and many more!

Hướng dẫn cài đặt Java VM

+ B1: Truy cập vào địa chỉ: http://www.oracle.com/technetwork/java/javase/downloads/index.html
+ B2: Chọn JDK

+ B3: Chọn phiên bản download cho window và tiến hành cài đặt.

Tiếp theo là phần cài đặt Webgoat

+ B1: Download file xử lý bao gồm các bài học và tomcat server: https://s3.amazonaws.com/webgoat-war/webgoat-container-7.0-SNAPSHOT-war-exec.jar
+ B2: Chạy file jar vừa download về.(Đối với Windows đa phần đều chạy được)
Nếu không chạy được thì sử dụng cmd để chạy.(Đối với linux hay Mac)
Sau khi mở cmd ta trỏ đến thư mục chứa file jar
+ B21: cd /Users/sun/Greatmissionit/Cao\ hoc/HKII/QL\:\ ATBMTT\ -\ Thay\ Hau/Lab1
+ B22: java -jar webgoat-container-7.0-SNAPSHOT-war-exec.jar

Mở web browser lên, truy cập vào http://localhost:8080/WebGoat

+ Nhập: user: guest pass: guest nếu là Webgoat User
+ Nhập: user: webgoat pass: webgoat nếu là Webgoat Admin

Tham khảo : https://github.com/WebGoat/WebGoat