6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
19 lines
884 B
HTML
19 lines
884 B
HTML
<div align="Center">
|
|
<p><b>Lehrplan: </b>Cross Site Scripting (XSS)</p>
|
|
</div>
|
|
<p><b>Konzept:</b> </p>
|
|
|
|
Jegliche Eingabedaten sollten auf der Serverseite überprüft werden.
|
|
XSS passiert wenn nicht geprüfte Benutereingaben in eine HTTP Response eingebaut werden.
|
|
Bei einem reflektierten XSS Angriff, kann ein Angreifer eine URL erzeugen die ein Angriffsskript enthält und kann diese
|
|
URL auf einer Webseite hinterlegen, sie per Email verschicken oder ein Opfer auf eine andere Weise dazu bringen die
|
|
URL zu besuchen.
|
|
|
|
|
|
|
|
<p><b>General Goal(s):</b> </p>
|
|
<!-- Start Instructions -->
|
|
Ihre Aufgabe ist es, sich ein Stück Javascript zu überlegen das Sie in diese Seite einbauen können.
|
|
Dann versuchen Sie die Seite dazu zu bringen, Ihnen dieses Skript wieder auszulieferen (es zu reflektieren)
|
|
so dass das Skript in Ihrem Browser ausgeführt wird.
|
|
<!-- Stop Instructions --> |