Название урока: Как проводить атаки межсайтового скриптинга (XSS)

Тема для изучения:

Хорошей практикой всегда считалась очистка всех входящих данных, особенно когда их содержимое будут использовано в качестве команд ОС, скриптов или запросов к БД. Это важно и для тех данных, которые будут сохранены где-то внутри приложения. Посетители не должны иметь возможность публикации на сайте таких сообщений, которые могут изменять структуру страницы при их просмотре.
XSS также может возникнуть когда введённая пользователем информация сразу же, без всяческих проверок, помещается в HTTP-запрос, но не сохраняется внутри приложения (отражаемые XSS). В таких случаях нападающий может сформировать URL, содержащий в себе вредоносный код и передать его жертве(ам) через сторонний веб-сайт, почту или любым другим способом.

Основные цели и задачи:

На данном уроке вы научитесь использовать хранимые и отражаемые XSS-уязвимости. В конце вам придётся внести изменения в код приложения для устранения данных уязвимостей.