17 lines
701 B
Markdown
17 lines
701 B
Markdown
# Reflected XSS
|
|
|
|
## Ziel
|
|
|
|
Ziel ist es, einen reflected Cross Site Scripting-Angriff gegen eine Webanwendung durchzuführen. Dies bedeutet, dass das bösartige Skript _nicht_ auf dem Server gespeichert wird, sondern über eine URL an das Opfer gesendet wird.
|
|
|
|
## Voraussetzungen
|
|
|
|
* Webbrowser (z.B. Chrome oder Firefox)
|
|
* Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md))
|
|
|
|
## Übung
|
|
|
|
1. Gehen Sie auf eine beliebige Seite der Webanwendung, z.B. `My Snippets`.
|
|
2. Modifizieren Sie die URL so, dass sie ungültig wird und schauen Sie sich die Fehlermeldung genau an.
|
|
3. Verwenden Sie die oben gesammelten Informationen, um eine URL für einen _reflected XSS-Angriff_ zu konstruieren.
|