hacking/gruyere-reflected-xss.md

# Reflected XSS

## Ziel

Ziel ist es, einen reflected Cross Site Scripting-Angriff gegen eine Webanwendung durchzuführen. Dies bedeutet, dass das bösartige Skript _nicht_ auf dem Server gespeichert wird, sondern über eine URL an das Opfer gesendet wird.

## Voraussetzungen

  * Webbrowser (z.B. Chrome oder Firefox)
  * Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md))

## Übung

  1. Gehen Sie auf eine beliebige Seite der Webanwendung, z.B. `My Snippets`.
  2. Modifizieren Sie die URL so, dass sie ungültig wird und schauen Sie sich die Fehlermeldung genau an.
  3. Verwenden Sie die oben gesammelten Informationen, um eine URL für einen _reflected XSS-Angriff_ zu konstruieren.
Upload files to "/" 2023-12-14 07:14:50 +01:00			`# Reflected XSS`

			`## Ziel`

			`Ziel ist es, einen reflected Cross Site Scripting-Angriff gegen eine Webanwendung durchzuführen. Dies bedeutet, dass das bösartige Skript _nicht_ auf dem Server gespeichert wird, sondern über eine URL an das Opfer gesendet wird.`

			`## Voraussetzungen`

			`* Webbrowser (z.B. Chrome oder Firefox)`
			`* Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md))`

			`## Übung`

			1. Gehen Sie auf eine beliebige Seite der Webanwendung, z.B. `My Snippets`.
			`2. Modifizieren Sie die URL so, dass sie ungültig wird und schauen Sie sich die Fehlermeldung genau an.`
			`3. Verwenden Sie die oben gesammelten Informationen, um eine URL für einen _reflected XSS-Angriff_ zu konstruieren.`