Название урока: Как проводить атаки межсайтового скриптинга (XSS)

Тема для изучения:

Хорошей практикой всегда считалась очистка всех входящих данных, особенно когда их содержимое будут использовано в качестве команд ОС, скриптов или запросов к БД. Это важно и для тех данных, которые будут сохранены где-то внутри приложения. Посетители не должны иметь возможность публикации на сайте таких сообщений, которые могут изменять структуру страницы при их просмотре.
XSS также может возникнуть когда введённая пользователем информация сразу же, без всяческих проверок, помещается в HTTP-запрос, но не сохраняется внутри приложения (отражаемые XSS). В таких случаях нападающий может сформировать URL, содержащий в себе вредоносный код и передать его жертве(ам) через сторонний веб-сайт, почту или любым другим способом.

Основные цели:

В данном упражнении вы научитесь осуществлять хранимые XSS-атаки. В конце урока вам необходимо будет внести изменения в код базы данных для того, чтоб предотвратить подобые нападения.