1.4. （脆弱な）WEBサーバの登録

1. Virtual Serverを作成します。Local Traffic >> Virtual Servers : Virtual Server List にて、Create ボタンを押します。

   
   
   

2. Name に任意の名称を記述し、Destination Address/Mask に 10.1.10.180、Service Port に 443 を設定し、HTTP Profile (Client) にて HTTP を選択、SSL Pofile(Client) にて clientssl を選択します。

   
   
   

3. Source Address Translation にて、Automap を選択します。

   
   
   

4. Default Pool にて、+ ボタンを選択します。

   
   
   

5. Poolを作成します。Name にて、任意の名称を入力し、Health Monitors にて gateway_icmp を選択し、New Membersに、WEBサーバ（Address : 10.1.20.202, Service Port : 80 ）を加えて Add ボタンを押し、Finished ボタンを押します。

   
   
   

6. Default Pool にPoolが追加されたことを確認し、Finished ボタンを押します。

   
   
   

7. Windowsクライアントを起動し、https://10.1.10.180/DVWA/login.php にアクセスします。Username: admin、Password: password でログインします。

   
   
   

8. DVWA Security にアクセスし、Security Level を Low に設定します。

   
   
   

9. SQL Injection にアクセスし、User ID に ‘ or 1=1 # と入力し、SQLインジェクション攻撃をします。(本ガイドからコマンドはコピーしないで下さい。シングルクォーテーションに注意してタイプして下さい。)

   
   
   

10. SQLインジェクション攻撃が成功し、User IDが複数表示されることを確認します。