Web Security

Assignment 3 - deadline 19 mei, 23:59

Voor de laatste opdrachten hierondeg maken we gebruiken van onze http://websecurity.cs.ru.nl website. Om op deze website in te loggen, heb je je science login nodig (dus niet je S-nummer login) Zie uitleg van cncz over het verschil.

  1. Doe de onderstaande lessons uit de OWASP WebGoat, uit de categorie Injection Flaws:

  2. Doe op http://websecurity.cs.ru.nl de volgende 3 opdrachten Bij elk opdracht moet je een wachtwoord achterhalen: voor level 1 en 2 met SQL injection, voor level 0 kun je deze gewoon ergens in de HTML code of het HTTP verkeer zien (dus: zoekt en gij zult vinden...).

  3. Lever je antwoorden voor level 0, 1 en 2 in via de Inleveren optie op de websecurity-website.

    Je kunt samenwerken in paren, maar je moet de aanval zelf een keer onder je eigen Science login uitvoeren en inleveren op http://websecurity.cs.ru.nl.

    Als je al vooruit werkt aan de volgende opdrachten: er zitten nog bugs in level 5, 6 en 8, dus doe die nog niet.