Exercise 12 – When All is Said and Done

Schon wieder von einem sehr ähnlichen Fehler betroffen!

Dein Konkurrent hat noch nicht gelernt, dass das Schreiben von Tests für ihren Code, um sicherzustellen, dass er tatsächlich funktioniert, eine wichtige Sicherheitsmaßnahme ist. Ungetesteter Code ist fehlerhafter Code. Eines Tages werden sie es lernen.

In der Zwischenzeit setzen sie eine neue Lösung ein und hoffen, dass dir die Ideen ausgehen. Aber sie haben nicht bedacht, wie unermüdlich du bist. Deine Konkurrenten auszuschalten, hat für dich oberste Priorität. Du wirst nicht schlafen, bis dein Startup ein Einhorn ist. #Hustle #Grinding

Schließlich war dein persönliches Motto schon immer "Kein Risiko, kein Rari!"

Ziele

1. Finde die XSS-Schwachstelle im Suchfeld. Du kannst beliebiges HTML verwenden, um die success()-Funktion auszuführen.

2. Schreibe den Code auf, von dem du glaubst, dass der Server ihn zur Verarbeitung der Eingabe ausführt.

Bevor du zur nächsten Übung übergehst, denke daran, dein "Angriffseingabe" sowie deinen Servercode im Opal-Kurs abzugeben.