6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
16 lines
790 B
HTML
16 lines
790 B
HTML
<div align="Center">
|
|
<p><b>Lehrplan:</b> Durchführen von Stored Cross Site Scripting (XSS) </p>
|
|
</div>
|
|
<p><b>Konzept:</b> </p>
|
|
|
|
Man sollte Eingabedaten immer säubern, besonders diese die später als parameter für Betriebssystembefehle, Skripte
|
|
und Datenbankabfragen benutzt werden. Essentiell ist das für Inhalt der irgendwo in der Applikation permanent gespeichert
|
|
wird. Benutzer sollten nicht in der Lage sein eigene Inhalte zu hinterlassen, durch die andere Nutzer ungewünschte
|
|
Seiten oder Inhalte nachladen wenn der Inhalt betrachtet wird.
|
|
|
|
|
|
<p><b>Grundsätzliche(s) Ziel(e):</b> </p>
|
|
<!-- Start Instructions -->
|
|
Hinterlassen Sie Inhalt der den Browser eines anderen Benutzers dazu bringt eine unerwünschte
|
|
Seite bzw. Inhalt anzuzeigen.
|
|
<!-- Stop Instructions --> |