WebGoat/main/project/WebContent/lesson_plans/German/StoredXss.html

<div align="Center">
<p><b>Lehrplan:</b> Durchführen von Stored Cross Site Scripting (XSS) </p>
</div>
<p><b>Konzept:</b> </p>

Man sollte Eingabedaten immer säubern, besonders diese die später als parameter für Betriebssystembefehle, Skripte
und Datenbankabfragen benutzt werden. Essentiell ist das für Inhalt der irgendwo in der Applikation permanent gespeichert
wird. Benutzer sollten nicht in der Lage sein eigene Inhalte zu hinterlassen, durch die andere Nutzer ungewünschte
Seiten oder Inhalte nachladen wenn der Inhalt betrachtet wird.   
 

<p><b>Grunds&auml;tzliche(s) Ziel(e):</b> </p>
<!-- Start Instructions -->
Hinterlassen Sie Inhalt der den Browser eines anderen Benutzers dazu bringt eine unerwünschte
Seite bzw. Inhalt anzuzeigen. 
<!-- Stop Instructions -->