dubey/WebGoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Restructured the baseline to remove extra src/main directory structure. Added eclipes project file

Browse Source 
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
This commit is contained in:
mayhew64@gmail.com
2012-11-19 23:57:51 +00:00
parent fb938e0933
commit 6a96547ef0
1204 changed files with 85 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

14
webapp/lesson_plans/ru/ReflectedXSS.html Normal file
View File

@ -0,0 +1,14 @@
<div align="Center">
<p><b>Название урока: </b>Использование отражённых XSS-уязвимостей</p>
</div>
<p><b>Тема для изучения:</b> </p>
<!-- Start Instructions -->
Всегда хорошей практикой считалась проверка всех входящих данных на стороне сервера.
XSS-уязвимости могут возникать в тех случаях, когда непроверенные пользовательские
данные сразу помещаются в HTTP-ответ. В таких случаях нападающий может сформировать URL, содержащий в себе
вредоносный код и передать его жертве(ам) через сторонний веб-сайт, почту или любым другим способом.
<!-- Stop Instructions -->
<p><b>Основные цели и задачи:</b> </p>
В этом упражнении вашей целью является отправка серверу специально сформированного
вредоносного сообщения, которое, отобразившись в ответной странице,осуществит
какие-нибудь опасные действия (например выполнит произвольный JS-код).