ここでは，SQLインジェクションが可能か否かをテストするための方法について纏めます． sqlmap sqlmap: automatic SQL injection and database takeover toolデータベースを扱うwebアプリでのペンテストに有用なツール．Python2系で書かれています．※使い方…

(書きかけ)

まとめ #01~03では，XSSの概要紹介と例題演習の内容を纏めました．興味があれば，WebGoatの他のXSSも解いてみましょう．それらを終えて余力があれば，ヒントのついているXSS Gameにも取り組んでみてください． XSS game: Level 1 参考資料 興味があれば，XSS…