ビギクラ!

ビギクラ! は初心者向けの脆弱性学習アプリです。ビギクラ! は脆弱性のある掲示板と、実行される SQL 文や実行結果を表示するモニターのセットです。実行される SQL 文を見ながら攻撃を試すことができます。

手順1 掲示板を起動

何の特徴もない会員制の掲示板です。ログイン ID に admin パスワードに admin でログインできます。

投稿して掲示板の機能を一通り試してみよう!

手順2 モニタを起動

掲示板の右上にモニタボタンがあります。ここをクリックすると、モニタが表示されます。

モニタには、掲示板で実行された SQL 文とその実行結果が表示されます。掲示板を操作しながらどのような SQL 文が実行されるか確認してみよう!

手順3 攻撃しよう!

掲示板の機能を一通り試したら、今度は攻撃にチャレンジしてみよう! 少し工夫をするだけで、admin のパスワードを知らなくてもログインできるかもしれません。

他にもいろいろな脆弱性があるので試してみよう!

動作環境

ビギクラ! はパソコン用の Mozilla FirefoxGoogle Chrome で動作します。

Safari や IE では動作しませんのでご注意ください。