02 Cross-Site-Scripting (XSS)

Arbeitsauftrag

Erstelle ein Gästebuch mit einer XSS-Sicherheitslücke. Die Sicherheitslücke soll es einem Angreifer möglich machen, alle Besucher auf google.com umzuleiten, die das Gästebuch ansehen möchten.

Nutze als Basis für dein Proof of Concept den Inhalt der xss.zip Datei.

xss.zip herunterladen

Lösungshilfe

Versuche herauszufinden, was ein Besucher für eine Nachricht eingeben muss, um alle zukünftigen Besucher des Gästebuchs auf google.com umzuleiten. (Tipp: JavaScript spielt hierbei eine wichtige Rolle, Stichwort document.location.href)

Wie kannst Du dieses Problem verhindern? Was sind andere «Schäden», die ein Angreifer mit dieser Attacke anrichten kann?

Previous01 Arbeitsauftrag Next03 SQL-Injections

Last updated 4 years ago

Was this helpful?