hacking/gruyere-reflected-xss.md

Reflected XSS

Ziel

Ziel ist es, einen reflected Cross Site Scripting-Angriff gegen eine Webanwendung durchzuführen. Dies bedeutet, dass das bösartige Skript nicht auf dem Server gespeichert wird, sondern über eine URL an das Opfer gesendet wird.

Voraussetzungen

• Webbrowser (z.B. Chrome oder Firefox)
• Gruyere ist verfügbar (siehe Anleitung)

Übung

1. Gehen Sie auf eine beliebige Seite der Webanwendung, z.B. My Snippets.
2. Modifizieren Sie die URL so, dass sie ungültig wird und schauen Sie sich die Fehlermeldung genau an.
3. Verwenden Sie die oben gesammelten Informationen, um eine URL für einen reflected XSS-Angriff zu konstruieren.