📋
M307 - Interaktive Webseiten mit Form
  • Interaktive Webseite mit Formular erstellen
  • Tag 1
    • 01-Interaktive Websites
    • 02-Client-Server-Infrastruktur
    • 03 Einrichtung Entwicklungsumgebung
    • 04 PHP
      • 01 Einführung
      • 02 PHP Konfiguration
      • 03 PHP Übersicht
      • 04 Variablen
      • 05 Script Einbindung
      • 06 Arrays
      • 07 Kontrollstrukturen
      • 08 Interne Funktionen
      • 09 Benutzerdefinierte Funktionen
      • 10 Klassen
      • 11 Best Practices
      • 12 Links
    • 05 Strukturierung
      • Aufbau eines MVC (Schritt für Schritt)
    • 06 PHP Aufgaben
      • 01 Bottles of Beer
      • 02 Einfacher Spamfilter
      • 03 Clowns
      • 04 Pixelgenerator
      • 05 Todo-Liste
      • 06 Login-Funktion
      • 07 Navigation
      • 08 Gemeinsames Template
  • Tag 2
    • 01 Formulare Theorie
      • 01 Informationsgruppierung
      • 02 Design- und Strukturgrundlagen
      • 03 Verarbeiten von Formulardaten
      • 04 Validieren von Formulardaten
    • 02 JavaScript Theorie
      • 01 Einfuehrung
      • 02 JavaScript Übersicht
    • 03 Übungsaufgaben zu JavaScript
      • 01 Schere, Stein, Papier
      • 02 Whack-a-Button
    • 04 JavaScript Validierung
      • 01 Validierung
      • 02 Vor- und Nachteile
      • 03 Aufgabe
  • Tag 3
    • 01 Datenbankanbindung
      • 01 Datenbankanbindung
      • 02 Datenbankverbindung
      • 03 Datenbankabfragen
      • 05 Datenlöschung
      • 04 Datenspeicherung
      • 06 Datenmanipulation
      • 07 Refactoring
    • 02 Testing
    • 03 Security Aufgaben
      • 01 Gruppenarbeit
        • 01 Arbeitsauftrag
        • 02 Cross-Site-Scripting (XSS)
        • 03 SQL-Injections
        • 04 Local File Inclusion
      • 02 Eigenes Formular absichern
      • 03 Karl's Website
    • 04 Applikationssicherheit
Powered by GitBook
On this page

Was this helpful?

  1. Tag 3
  2. 03 Security Aufgaben

02 Eigenes Formular absichern

Wende die gelernten Techniken nun auf dein eigenes Formular an.

Nutze die folgenden Test-Eingaben um zu überprüfen, ob dein Formular vor XSS-Attacken geschützt ist. Nutze zum Testen einen anderen Browser als Chrome, da dieser einfache XSS-Attacken automatisch verhindert.

  • Stelle sicher, dass keine Alert-Boxen erscheinen, also kein JavaScript eingeschleust werden kann.

  • Stelle sicher, dass kein Teil deiner Eingabe bei der Ausgabe ausserhalb der input Felder erscheint. Es muss alles, was du in ein Feld eingegeben hast, wieder 1:1 darin erscheinen. Dein HTML darf also nicht durch Benutzereingaben verändert werden!

<script>alert("XSS")</script>
"><script>alert("XSS")</script>
>'>"><img src=x onerror=alert('XSS')>.
Previous04 Local File InclusionNext03 Karl's Website

Last updated 4 years ago

Was this helpful?