dubey/WebGoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
WebGoat/webapp/lesson_plans/ru/Phishing.html

18 lines
1.5 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<div align="Center">
<p><b>Название урока:</b> Фишинг, основанный на применении XSS </p>
</div>
<p><b>Тема для изучения:</b> </p>
<!-- Start Instructions -->
Проверка всех принимаемых от пользователей данных всегда считается хорошей практикой.
XSS-уязвимости возникают в том случае, когда непроверенные пользовательские данные
возвращаются ему же в HTTP-ответе. С использованием XSS-уязвимостей вы можете совершать
фишинг-атаки или же просто добавлять на уязвимую страницу какое-нибудь стороннее содержимое.
В таких ситуациях посетителям-жертвам очень трудно отделить настоящую информацию на сайте от
поддельной.
<!-- Stop Instructions -->
<p><b>Основные цели и задачи:</b> </p>
Пользователь должен каким-либо образом добавить на страницу форму
запроса логина и пароля. При её отправке введённые данные должны уходить на адрес
http://localhost/WebGoat/catcher?PROPERTY=yes &user=catchedUserName&password=catchedPasswordName
Reference in New Issue View Git Blame Copy Permalink