hacking/gruyere-reflected-xss.md

17 lines
701 B
Markdown

# Reflected XSS
## Ziel
Ziel ist es, einen reflected Cross Site Scripting-Angriff gegen eine Webanwendung durchzuführen. Dies bedeutet, dass das bösartige Skript _nicht_ auf dem Server gespeichert wird, sondern über eine URL an das Opfer gesendet wird.
## Voraussetzungen
* Webbrowser (z.B. Chrome oder Firefox)
* Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md))
## Übung
1. Gehen Sie auf eine beliebige Seite der Webanwendung, z.B. `My Snippets`.
2. Modifizieren Sie die URL so, dass sie ungültig wird und schauen Sie sich die Fehlermeldung genau an.
3. Verwenden Sie die oben gesammelten Informationen, um eine URL für einen _reflected XSS-Angriff_ zu konstruieren.