Lehrplan: Cross Site Scripting (XSS)

Konzept:

Jegliche Eingabedaten sollten auf der Serverseite überprüft werden. XSS passiert wenn nicht geprüfte Benutereingaben in eine HTTP Response eingebaut werden. Bei einem reflektierten XSS Angriff, kann ein Angreifer eine URL erzeugen die ein Angriffsskript enthält und kann diese URL auf einer Webseite hinterlegen, sie per Email verschicken oder ein Opfer auf eine andere Weise dazu bringen die URL zu besuchen.

General Goal(s):

Ihre Aufgabe ist es, sich ein Stück Javascript zu überlegen das Sie in diese Seite einbauen können. Dann versuchen Sie die Seite dazu zu bringen, Ihnen dieses Skript wieder auszulieferen (es zu reflektieren) so dass das Skript in Ihrem Browser ausgeführt wird.