Название урока: Фишинг, основанный на применении XSS
Тема для изучения:
Проверка всех принимаемых от пользователей данных всегда считается хорошей практикой. XSS-уязвимости возникают в том случае, когда непроверенные пользовательские данные возвращаются ему же в HTTP-ответе. С использованием XSS-уязвимостей вы можете совершать фишинг-атаки или же просто добавлять на уязвимую страницу какое-нибудь стороннее содержимое. В таких ситуациях посетителям-жертвам очень трудно отделить настоящую информацию на сайте от поддельной.Основные цели и задачи:
Пользователь должен каким-либо образом добавить на страницу форму запроса логина и пароля. При её отправке введённые данные должны уходить на адрес http://localhost/WebGoat/catcher?PROPERTY=yes &user=catchedUserName&password=catchedPasswordName