# Reflected XSS ## Ziel Ziel ist es, einen reflected Cross Site Scripting-Angriff gegen eine Webanwendung durchzuführen. Dies bedeutet, dass das bösartige Skript _nicht_ auf dem Server gespeichert wird, sondern über eine URL an das Opfer gesendet wird. ## Voraussetzungen * Webbrowser (z.B. Chrome oder Firefox) * Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md)) ## Übung 1. Gehen Sie auf eine beliebige Seite der Webanwendung, z.B. `My Snippets`. 2. Modifizieren Sie die URL so, dass sie ungültig wird und schauen Sie sich die Fehlermeldung genau an. 3. Verwenden Sie die oben gesammelten Informationen, um eine URL für einen _reflected XSS-Angriff_ zu konstruieren.