1.4. (脆弱な)WEBサーバの登録¶
Virtual Serverを作成します。Local Traffic >> Virtual Servers : Virtual Server List にて、Create ボタンを押します。
Name に任意の名称を記述し、Destination Address/Mask に 10.1.10.180、Service Port に 443 を設定し、HTTP Profile (Client) にて HTTP を選択、SSL Pofile(Client) にて clientssl を選択します。
Source Address Translation にて、Automap を選択します。
Default Pool にて、+ ボタンを選択します。
Poolを作成します。Name にて、任意の名称を入力し、Health Monitors にて gateway_icmp を選択し、New Membersに、WEBサーバ(Address : 10.1.20.202, Service Port : 80 )を加えて Add ボタンを押し、Finished ボタンを押します。
Default Pool にPoolが追加されたことを確認し、Finished ボタンを押します。
Windowsクライアントを起動し、https://10.1.10.180/DVWA/login.php にアクセスします。Username: admin、Password: password でログインします。
DVWA Security にアクセスし、Security Level を Low に設定します。
SQL Injection にアクセスし、User ID に ‘ or 1=1 # と入力し、SQLインジェクション攻撃をします。(本ガイドからコマンドはコピーしないで下さい。シングルクォーテーションに注意してタイプして下さい。)
SQLインジェクション攻撃が成功し、User IDが複数表示されることを確認します。