Cross-Site-Scripting

Snapshot vom Pizzaservice. Sorry, Sie müssen die Praktikumsaufgabe selbst lösen!

Beispiel-Eingaben (anklicken und mit dem Bestellknopf abschicken) Eine normale Adresse wie es ein echter Kunde eingeben würde
Setzt die Hintergrundfarbe - wenn das übergebene Script-Tag ausgeführt wird, kann man jedes Skript ausführen
Man kann den Webseitenbetreiber mit Popups nerven
Man kann Cookies (und damit oft die SessionID) auslesen und als Popup anzeigen (oder auch ins Internet weiterleiten)
So sieht eine versteckte Weiterleitung aus. Erkennbar im Debugger unter "Netzwerk". Wenn man Glück hat, sperrt der Browser diesen Angriff!