WebGoat/webgoat/main/project/WebContent/lesson_plans/German/WeakAuthenticationCookie.html

<div align="Center"> 
<p><b>Lehrplan:</b> Einen Authentisierungs Cookie fa&uml;lschen</p>
 </div>
 
<p><b>Lehrinhalt:</b> </p>

Viele Webapplikationen erlauben es einem Benutzer sofort eingeloggt zu sein, sobald der Benutzer den richtigen Authentisierungs Cookie übergibt.
Manchmal kann der richtige Wert dieses Cookies geraten werden, wenn der Algorithmus zur Generierung dieser Cookies bekannt ist.
Der Cookie kann auch von dem Computer des Benutzers gestohlen werden indem andere Schwachstellen in seinem System ausgenutzt werden.
Mittels Cross Site Scripting (XSS) kann der Cookie auch abgefangen werden.
Diese Übung soll Sie auf das Thema der Authentisierungs Cookies aufmerksam machen und gibt Ihnen
die Möglichkeit die Authentisierungsmethode dieser Lektion zu überwinden.  
  


<p><b>Grunds&auml;tzliche(s) Ziel(e):</b> </p>
<!-- Start Instructions -->
 Es ist Ihre Aufgabe die Authentisierung zu umgehen. Melden Sie sich mit dem Benutzernamen "webgoat" und dem Passwort "webgoat" an 
 und schauen Sie was passiert. Sie können auch versuchen Sich mit aspect/aspect anzumelden. Wenn Sie den Authentisierungs Cookie verstehen,
 versuchen Sie Ihre Identität zu "alice" zu wechseln. 
 
<!-- Stop Instructions -->