f99fad493c
git-svn-id: http://webgoat.googlecode.com/svn/trunk/webgoat@392 4033779f-a91e-0410-96ef-6bf7bf53c507
19 lines
1.0 KiB
HTML
19 lines
1.0 KiB
HTML
<div align="Center">
|
|
<p><b>Lehrplan:</b> Client-seitige JavaScript Validierung umgehen</p>
|
|
</div>
|
|
<p><b>Konzept:</b> </p>
|
|
|
|
Client-seitige Validierung sollte nicht als eine sichere Maßnahme zur Validierung von Parametern angesehen werden.
|
|
Diese Art der Validierung kann höchstens den Server entlasten und verhindern das normale Benutzer Eingabedaten in
|
|
einem falschen Format absenden. Angreifer hingegen, können diesen Mechanismus auf verschiedene Arten umgehen. Jede
|
|
Client-seitige Validierung sollte auf der Serverseite wiederholt werden. Dies verhindert, dass unsichere Parameter
|
|
in der Applikation benutzt werden.
|
|
|
|
<br>
|
|
<p><b>Grundsätzliche(s) Ziel(e):</b> </p>
|
|
<!-- Start Instructions -->
|
|
Das untenstehende Formular verlangt von Ihnen verschiedene Regeln beim Ausfüllen einzuhalten. Dies wird Client-seitig
|
|
überprüft. Versuchen Sie diese
|
|
Regeln zu brechen und senden Sie Daten an die Webseite die die Webseite nicht erwartet! <b> Sie müssen alle 7 Regeln
|
|
gleichzeitig brechen! </b>
|
|
<!-- Stop Instructions --> |